@CrossOrigin(origins = “*“,maxAge = 3600)解决跨域的问题的注解

最新推荐文章于 2024-04-30 15:27:11 发布
最新推荐文章于 2024-04-30 15:27:11 发布
阅读量3.9k 收藏 2
点赞数
文章标签: java
原文链接:https://www.mmzsblog.cn/articles/2019/08/23/1566526598886.html
版权

注解@CrossOrigin解决跨域问题  

其中

origins:是允许访问的列表(origins=“网址”)

maxAge:准备响应前的 缓存持续的 最大时间

转载自:https://www.cnblogs.com/mmzs/p/9167743.html   

              https://blog.csdn.net/zjy15203167987/article/details/77330992

https://www.google.com:8080

https(协议)

www(子域名)

google(主域名)

8080(端口)

在Controller中看到@CrossOrigin
,这是什么?有什么用?为什么要用?
 
what?
 
@CrossOrigin是用来处理跨域请求的注解
 
先来说一下什么是跨域:
 

站在巨人的肩膀上)
跨域,指的是浏览器不能执行其他网站的脚本。
它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。

所谓同源是指,域名,协议,端口均相同,不明白没关系,
举个栗子:

http://www.123.com/index.html 调用
http://www.123.com/server.PHP (非跨域)

http://www.123.com/index.html 调用
http://www.456.com/server.php (主域名不同:123/456,跨域)

http://abc.123.com/index.html 调用
http://def.123.com/server.php(子域名不同:abc/def,跨域)

http://www.123.com:8080/index.html调用
http://www.123.com:8081/server.php(端口不同:8080/8081,跨域)

http://www.123.com/index.html 调用
https://www.123.com/server.php(协议不同:http/https,跨域)


请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。
浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。
 

当域名www.abc.com下的js代码去访问www.def.com域名下的资源,就会受到限制。
 
@CrossOrigin可以处理跨域请求,让你能访问不是一个域的文件。

小熊代码加
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cors-spring-boot-starter:CORS跨域与Spring Boot集成
04-30
cors.allowed-origins= # 可选。(重要)设置允许跨域的请求方式,例如:GET,POST,PUT等,多个以逗号分隔,"*"代表允许所有的请求方法,默认:GET,HEAD,POST cors.allowed-methods= # 可选。配置Access-Control-Allow-...
解决vue打包 npm run build-test突然不动了的问题
01-22
今天遇到一件很奇葩的事情 输入npm run build-test 突然停在这不动了 what? 不动了?! 后来google了一下 大家都是人才 ...localStorage is not available for opaque origins console.error node_modules
Springboot 跨域
小码蚁
03-11 247
最近做的一个项目需要前后端分离,遇到了跨域问题,看了几种方法感觉其中加入@CrossOrigin注解最方便 @CrossOrigin(origins = "*", maxAge = 3600) 注解@CrossOrigin解决跨域问题 其中 origins:是允许访问的列表(origins=“网址”) maxAge:准备响应前的 缓存持续的 最大时间 强调的是springMVC的...
@CrossOrigin(origins = "*",maxAge = 3600)解决跨域问题注解
Mr_ZhangAdd的博客
09-28 1万+
IT行业可加我微信互相进步:17625089935 注解@CrossOrigin解决跨域问题   其中 origins:是允许访问的列表(origins=“网址”) maxAge:准备响应前的 缓存持续的 最大时间 转载自:https://www.cnblogs.com/mmzs/p/9167743.html                  https://blog.csdn.n...
@CrossOrigin是Spring框架中的一个注解,用于处理跨域资源共享(Cross-Origin Resource Sharing, CORS)问题
最新发布
wangqiaowq的博客
04-30 315
是Spring框架中的一个注解,用于处理跨域资源共享(Cross-Origin Resource Sharing, CORS)问题。在Web应用开发中,出于安全原因,浏览器实施了同源策略(Same-origin policy),这一策略限制了从一个源加载的Web页面脚本与来自不同源的资源交互。当你在一个控制器类或具体处理方法上使用此注解时,Spring会自动在HTTP响应头中添加适当的CORS相关头部信息,如。)发送AJAX请求,浏览器会阻止这个请求,除非服务器端明确允许此类跨域请求。
java 跨域_springboot解决跨域CROS问题,用注解@CrossOrigin
weixin_39859909的博客
11-26 237
项目是springboot框架,前后端分离,需要跨域,当前前端可以用JSONP解决,但是java端如何解决呢?因为是springboot框架,所以好多都可以用注解解决问题,所以就用到了@CrossOrigin,这个是解决跨域问题相当好的一种方法,当然还有写个全局配置类,因为我这里只是个别方法需要跨域,所以不用全局配置。@CrossOrigin只在方法中配置跨域时,只需要在方法名上加上这一注解就行吗...
注解@CrossOrigin
m0_62639693的博客
10-09 400
出于安全原因,浏览器禁止调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大的策略,如或JSONP。
mvc ajax跨域,卓景京干货丨SpringMVC利用@CrossOrigin注解解决ajax跨域
weixin_39613712的博客
08-06 376
原标题:卓景京干货丨SpringMVC利用@CrossOrigin注解解决ajax跨域1. 什么是跨域跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域当前页面url被请求页面url是否跨域原因http://www.test.com/...
跨域问题(@CrossOrigin和Proxy)
少猿的博客
03-27 1308
因此,如果客户端需要请求跨域的数据,可以先将请求发送给代理服务器,然后由代理服务器转发到目标服务器上,从而避免了跨域请求的问题。使用代理服务器可以解决跨域请求的问题,但是也可能会带来一些安全问题,因此需要谨慎使用。如果只是需要在开发环境中进行测试,可以暂时使用代理服务器来解决问题,但是在生产环境中最好还是使用其他更安全的方式来解决跨域请求的问题。在Web开发中,如果前端页面和后端接口不在同一个域名下,就会发生跨域请求的问题,这时候就需要使用。,则这两个页面就不在同一个域名下,就会发生跨域请求的问题
Spring Boot 通过CORS实现跨域问题
09-07
主要介绍了Spring Boot 通过CORS实现跨域,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
matlab代码专利软件著作权-genposeandscale:解决广义姿态和尺度问题的代码
06-20
该存储库包含用于解决广义姿势和比例问题的 MATLAB 代码。 我们的 CVPR 2014 论文中描述了这个问题和我们的解决方案。 用法 GENPOSEANDSCALE Solves for the pose and scale of a generalized camera. [Psolns,...
origin数据分析
09-27
origin数据分析主要讲解origin在数据分析方面的主要应用,主要针对软件的操作进行详细的讲解
Spring CORS 跨域使用与原理(@CrossOrigin注解Java配置类方式,xml方式)
qq_45576664的博客
04-04 3497
出于安全原因,浏览器禁止AJAX调用当前源之外的资源。 跨域资源共享(CORS)是由大多数浏览器实现的W3C规范,它允许您以一种灵活的方式指定授权哪种跨域请求,而不是使用一些不太安全、功能不太强大的hack(如IFrame或JSONP)。 Spring Framework 4.2 GA为CORS提供了一流的开箱即用支持,为我们提供了一种比典型的基于过滤器的解决方案更简单、更强大的配置方式。
注解@CrossOrigin解决跨域问题
qq_33240556的博客
06-25 2247
注解@CrossOrigin   出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。 跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或JSONP。 回到顶部 一、跨域(CORS)支持:   Spring Frame
注解@CrossOrigin详解
诚的博客
10-25 10万+
注解@CrossOrigin 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。 跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或JSONP。 一、跨域(CORS)支持: Spring Framework
SpringBoot解决跨域问题跨域注解@CrossOrigin学习
LDMatch的博客
05-22 1342
SpringBoot解决跨域问题 解决方法的 一 个方式: 1.用@CrossOrigin注解,通过在controller方法上注入注解@CrossOrigin。 ① origins=配置白名单(方法或者类允许访问的域名,如:http://xxx.com) ② allowCredentials=“允许跨域访问携带cookie,默认false,开启为true ...
SpringBoot中的@CrossOrigin注解
weixin_46223196的博客
09-02 2032
对于源码是如此解释的 Annotation for permitting cross-origin requests on specific handler classes and/or handler methods. 用于允许特定处理程序类和/或处理程序方法上的跨源请求的注释。 在SpringBoot使用中,跨域是常见的问题,如果是局部处理跨域,则只需要加入这个注解,如下所示 @CrossOrigin public class ImpCoreController { } @CrossOrigin
SpringBoot解决CORS跨域(@CrossOrigin
热门推荐
浅然的专栏
07-21 11万+
一、关于跨域介绍 在前后分离的架构下,跨域问题难免会遇见比如,站点 http://domain-a.com 的某 HTML 页面通过 的 src 请求 http://domain-b.com/image.jpg。网络上的许多页面都会加载来自不同域的CSS样式表,图像和脚本等资源。 出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求。 例如,XMLHttpRequest和Fetch API...
SpringBoot2.5跨域问题(CrossOrigin不起作用)
TangHL_world的博客
08-12 2083
SpringBoot版本的不同,CrossOrigin失效了,正确配置如下: @CrossOrigin(originPatterns = "*", allowCredentials = "true", maxAge = 3600) 如果以上方法还是不生效,最后的终极方法可以进行硬编码进行跨域设置: 对需要跨域的接口,进行Response对象设置可跨域URL设置(*代表所有URL可跨域访问) public Result findAll(@RequestParam Integer page,
@CrossOrigin(origins = "*" ,maxAge = 3600)这个注解可以吗
06-13
可以的,@CrossOrigin(origins = "*" ,maxAge = 3600) 是 Spring Framework 提供的用于设置 CORS 的注解之一。其中 origins 参数指定允许跨域请求的来源,将其设置为 "*" 表示允许来自任何来源的请求;maxAge 参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值