注解@CrossOrigin的作用

最新推荐文章于 2024-04-30 15:27:11 发布
最新推荐文章于 2024-04-30 15:27:11 发布
阅读量6.7k 收藏 23
点赞数 5
分类专栏: Spring 文章标签: SpringCloud
原文链接:https://www.cnblogs.com/mmzs/p/9167743.html#_label1_0
版权

注解@CrossOrigin

出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。

跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或JSONP。

一、跨域(CORS)支持:

Spring Framework 4.2
GA为CORS提供了第一类支持,使您比通常的基于过滤器的解决方案更容易和更强大地配置它。所以springMVC的版本要在4.2或以上版本才支持@CrossOrigin

二、使用方法:

1、controller配置CORS

1.1、controller方法的CORS配置,

可以向
@RequestMapping注解处理程序方法添加一个@CrossOrigin注解,
以便启用CORS
(默认情况下,@CrossOrigin允许在@RequestMapping注解中指定的所有源和HTTP方法):

@RestController
@RequestMapping("/account")
public class AccountController {

    @CrossOrigin
    @GetMapping("/{id}")
    public Account retrieve(@PathVariable Long id) {
        // ...
    }

    @DeleteMapping("/{id}")
    public void remove(@PathVariable Long id) {
        // ...
    }
}

> 其中@CrossOrigin中的2个参数:
> 
> origins  : 允许可访问的域列表
> 
> maxAge:准备响应前的缓存持续的最大时间(以秒为单位)。

1.2、为整个controller启用@CrossOrigin

@CrossOrigin(origins = "http://domain2.com", maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {

    @GetMapping("/{id}")
    public Account retrieve(@PathVariable Long id) {
        // ...
    }

    @DeleteMapping("/{id}")
    public void remove(@PathVariable Long id) {
        // ...
    }
}

在这个例子中,对于retrieve()和remove()处理方法都启用了跨域支持,

还可以看到如何使用@CrossOrigin属性定制CORS配置。

1.3、同时使用controller和方法级别的CORS配置,Spring将合并两个注释属性以创建合并的CORS配置。

@CrossOrigin(maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {

    @CrossOrigin(origins = "http://domain2.com")
    @GetMapping("/{id}")
    public Account retrieve(@PathVariable Long id) {
        // ...
    }

    @DeleteMapping("/{id}")
    public void remove(@PathVariable Long id) {
        // ...
    }
}
cat marshal
关注
  • 5
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springmvc注解开发jar包
03-07
在本主题中,我们将深入探讨 Spring MVC 3.0 版本中的注解开发及其所需的 jar 包。 1. **注解驱动的开发**: - 在 Spring MVC 3.0 中,注解极大地简化了配置,如 `@Controller`、`@RequestMapping`、`@GetMapping`...
一文总结Spring 注解作用详解
12-22
- **@CrossOrigin**注解用于允许跨域请求,`origins`指定允许的源,`maxAge`设置预检请求的有效期。 11. **事务管理** - **@Transactional**标记一个方法需要进行事务管理,`rollbackFor`和`noRollbackFor`可以...
@CrossOrigin注解的使用指南
LSW1737554365的博客
11-03 1905
CrossOrigin注解是Spring框架提供的一种注解,用于配置CORS策略。通过在控制器类或方法上添加@CrossOrigin注解,我们可以指定哪些来源可以访问该类或方法,从而实现对CORS的简化配置。@CrossOrigin注解支持多种配置选项,例如允许特定来源、允许所有来源、指定请求头和响应头等。
Spring @CrossOrigin 注解原理实现
08-18
主要介绍了Spring @CrossOrigin 注解原理实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
@CrossOrigin是Spring框架中的一个注解,用于处理跨域资源共享(Cross-Origin Resource Sharing, CORS)问题。
最新发布
wangqiaowq的博客
04-30 482
是Spring框架中的一个注解,用于处理跨域资源共享(Cross-Origin Resource Sharing, CORS)问题。在Web应用开发中,出于安全原因,浏览器实施了同源策略(Same-origin policy),这一策略限制了从一个源加载的Web页面脚本与来自不同源的资源交互。当你在一个控制器类或具体处理方法上使用此注解时,Spring会自动在HTTP响应头中添加适当的CORS相关头部信息,如。)发送AJAX请求,浏览器会阻止这个请求,除非服务器端明确允许此类跨域请求。
@CrossOrigin注解作用其实就是解决跨域问题
weixin_53242188的博客
04-08 1904
在Controller中看到@CrossOrigin ,这是什么?有什么用?为什么要用? what? @CrossOrigin是用来处理跨域请求的注解 先来说一下什么是跨域: (站在巨人的肩膀上) 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.PHP (非
注解@CrossOrigin具有什么功能呢?
qq_25073223的博客
06-06 9617
CrossOrigin注解的功能简介说明
跨域问题:CrossOrigin Spring中@CrossOrigin作用
qq_38553333的博客
09-26 1442
转自:https://blog.csdn.net/qq_15006743/article/details/78841780 在Controller中看到@CrossOrigin ,这是什么?有什么用?为什么要用? what? @CrossOrigin是用来处理跨域请求的注解 先来说一下什么是跨域: (站在巨人的肩膀上) 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的...
@CrossOrigin解决跨域问题
06-22
使用@CrossOrigin注解解决前后台分离中的跨域问题
SpringBoot跨域注解@CrossOrigin
weixin_45816407的博客
01-15 273
springBoot跨域注解 : @CrossOrigin 在controller控制类上方加注解; spring注解@CrossOrigin不起作用的原因 1、是springMVC的版本要在4.2或以上版本才支持@CrossOrigin 2、非@CrossOrigin没有解决跨域请求问题,而是不正确的请求导致无法得到预期的响应,导致浏览器端提示跨域问题。 3、在Controller注解上方添加@CrossOrigin注解后,仍然出现跨域问题,解决方案之一就是: 在@RequestMapping注解中没
springBoot CORS跨域注解@CrossOrigin
allway2的博客
01-28 4920
1、概述 在任何现代浏览器中,随着 HTML5 和 JS 客户端的出现,跨域资源共享 (CORS)是一项相关规范,这些客户端通过 REST API 使用数据。 通常,服务于 JS 的主机(例如 example.com)与服务于数据的主机(例如 api.example.com)是不同的。在这种情况下,CORS 可以实现跨域通信。 Spring 为 CORS 提供一流的支持,为在任何 Spring 或 Spring Boot Web 应用程序中配置它提供了一种简单而强大的方式。 2.控制器方法COR
说说跨域和@CrossOrigin注解作用
qq_37306041的博客
04-27 985
跨域和@CrossOrigin
Spring 注解面面通 之 @CrossOrigin 注解应用详解
只为成功找方法 不为失败找借口
06-10 2590
默认情况下,只允许客户端访问:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。注意:CORS处理时,从Forwarded、X-Forwarded-Host、X-Forwarded-Port、X-Forwarded-Proto取请求源值。若为Cache-Control、Content-Language、Expires、Last-Modified、Pragma,则无需设置。
java 解决跨域注解_Spring 跨域支持(CROS)注解:@CrossOrigin
weixin_29816689的博客
02-27 764
Spring MVC 4.2 增加 CORS 支持跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/im...
ajax跨域处理 No 'Access-Control-Allow-Origin' header is present on the requested resource 问题
weixin_30820151的博客
08-22 692
Controller层的类上增加@CrossOrign注解,当前文件的所有接口就都可以被调用 spring注解@CrossOrigin不起作用的原因 1、是springMVC的版本要在4.2或以上版本才支持@CrossOrigin 2、非@CrossOrigin没有解决跨域请求问题,而是不正确的请求导致无法得到预期的响应,导致浏览器端提示跨域问题。 3、在Controlle...
SpringBoot中的@CrossOrigin注解
weixin_46223196的博客
09-02 2088
对于源码是如此解释的 Annotation for permitting cross-origin requests on specific handler classes and/or handler methods. 用于允许特定处理程序类和/或处理程序方法上的跨源请求的注释。 在SpringBoot使用中,跨域是常见的问题,如果是局部处理跨域,则只需要加入这个注解,如下所示 @CrossOrigin public class ImpCoreController { } @CrossOrigin
@CrossOrigin注解作用
08-19
@CrossOrigin注解作用是启用跨域资源共享(CORS)。它可以用于控制器方法上的@RequestMapping注解上,用于配置跨域请求的行为。通过添加@CrossOrigin注解,可以允许来自指定源的跨域请求,从而解决浏览器的同源策略限制。具体来说,@CrossOrigin注解可以禁止Ajax访问当前站点外的资源,例如禁止在另一个站点使用ajax访问你的站点。默认情况下,@CrossOrigin允许在@RequestMapping注解中指定的所有源和HTTP方法。 [2 [3<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [注解@CrossOrigin具有什么功能呢?](https://blog.csdn.net/qq_25073223/article/details/125155901)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值