@CrossOrigin是Spring框架中的一个注解,用于处理跨域资源共享(Cross-Origin Resource Sharing, CORS)问题。

最新推荐文章于 2024-07-19 13:11:58 发布
最新推荐文章于 2024-07-19 13:11:58 发布
阅读量589 收藏
点赞数 3
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangqiaowq/article/details/138347318
版权

@CrossOrigin是Spring框架中的一个注解,用于处理跨域资源共享(Cross-Origin Resource Sharing, CORS)问题。在Web应用开发中,出于安全原因,浏览器实施了同源策略(Same-origin policy),这一策略限制了从一个源加载的Web页面脚本与来自不同源的资源交互。这意味着,如果尝试从一个域名(例如,example.com)的网页通过JavaScript向另一个域名(如api.example.com)发送AJAX请求,浏览器会阻止这个请求,除非服务器端明确允许此类跨域请求。

@CrossOrigin注解的作用就是告诉服务器端应该允许来自不同源的请求。当你在一个控制器类或具体处理方法上使用此注解时,Spring会自动在HTTP响应头中添加适当的CORS相关头部信息,如Access-Control-Allow-OriginAccess-Control-Allow-MethodsAccess-Control-Allow-Headers等,从而允许浏览器执行跨域请求。

例如,以下是一个使用@CrossOrigin的简单示例:

 

1import org.springframework.web.bind.annotation.CrossOrigin;
2import org.springframework.web.bind.annotation.GetMapping;
3import org.springframework.web.bind.annotation.RestController;
4
5@CrossOrigin(origins = "http://example.com", maxAge = 3600)
6@RestController
7public class MyController {
8
9    @GetMapping("/api/data")
10    public String getData() {
11        // 处理请求并返回数据
12        return "Some data";
13    }
14}
 

在这个例子中,@CrossOrigin(origins = "http://example.com", maxAge = 3600)注解应用到整个MyController控制器类上,意味着所有该控制器中的API都将允许来自http://example.com的跨域请求,并且这个允许规则的有效期为1小时(maxAge = 3600秒)。你也可以在具体的方法上使用@CrossOrigin来精细化控制跨域策略。

                

        

        

    




    

      

        

            

              
                
                  潇锐killer
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    3
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
SpringBoot用于解决跨域的@CrossOrigin注解是如何工作的(源码解析)

				
			

			

				

					sunyujun16的博客
				

				

					01-11
					
					923
					
				

			

		

		

			
				
SpringBoot用于解决跨域的@CrossOrigin注解是如何工作的(源码解析)。

浏览器向服务器发送跨域请求,浏览器默认会禁止页面获取响应数据。此时,我们可以在SpringBoot服务器的Controller类其方法上加@CrossOrigin注解来解决该问题,本文在SpringBoot源码层面探索该注解的工作原理。

			
		

	



                

              
                



	

		

			

				
					
Spring @CrossOrigin 注解原理

				
			

			

				

					weixin_33691817的博客
				

				

					03-13
					
					2361
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	



                


  
              

                


	

		

			

				
					
详解Spring MVC CORS 跨域

				
			

			

				

					08-30
				

			

		

		

			
				
本篇文章主要介绍了详解Spring MVC CORS 跨域 ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
说说跨域和@CrossOrigin注解的作用

				
			

			

				

					qq_37306041的博客
				

				

					04-27
					
					1001
					
				

			

		

		

			
				
跨域和@CrossOrigin

			
		

	



		

			
		



	

		

			

				
					
@CrossOrigin 业务场景使用案例

					
最新发布

				
			

			

				

					肖哥弹架构博客
				

				

					07-19
					
					421
					
				

			

		

		

			
				
`@CrossOrigin` 注解用于启用跨源请求(CORS)。CORS 是一种机制,它允许不同源的前端应用(例如,位于不同域名的 Web 应用)访问你的后端 API。

			
		

	





	

		

			

				
					
script 标签 crossorigin 属性说明

				
			

			

				

					kill370354的博客
				

				

					09-28
					
					374
					
				

			

		

		

			
				
一个令我困惑的问题:为什么跨域脚本一定要加crossorigin属性,才可以捕获到错误?深入研究了一番……

			
		

	





	

		

			

				
					
@CrossOrigin解决跨域问题

				
			

			

				

					06-22
				

			

		

		

			
				
使用@CrossOrigin注解解决前后台分离跨域问题

			
		

	





	

		

			

				
					
注解@CrossOrigin解决跨域问题

				
			

			

				

					weixin_30668887的博客
				

				

					06-11
					
					2150
					
				

			

		

		

			
				
注解@CrossOrigin
  出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户取出钱!)使用您的凭据。
  跨源资源共享CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不...

			
		

	





	

		

			

				
					
@CrossOrigin注解的作用其实就是解决跨域问题

				
			

			

				

					weixin_53242188的博客
				

				

					04-08
					
					1925
					
				

			

		

		

			
				
在Controller看到@CrossOrigin ,这是什么?有什么用?为什么要用?
what?
@CrossOrigin是用来处理跨域请求的注解
先来说一下什么是跨域:
(站在巨人的肩膀上)
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。
所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子:
http://www.123.com/index.html 调用 http://www.123.com/server.PHP (非

			
		

	





	

		

			

				
					
注解@CrossOrigin的作用

				
			

			

				

					cat marshal的博客
				

				

					08-30
					
					6825
					
				

			

		

		

			
				
原文链接
https://www.cnblogs.com/mmzs/p/9167743.html#_label1_0

注解@CrossOrigin


出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户取出钱!)使用您的凭据。

...

			
		

	





	

		

			

				
					
spring】@CrossOrigin注解学习

				
			

			

				

					 一个写了10年bug的程序员日常笔记。
				

				

					05-17
					
					1442
					
				

			

		

		

			
				
Spring Framework 一个注解用于处理跨域资源共享CORS问题CORS 是一种机制,它使用额外的 HTTP 头来告诉浏览器,让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。methods: 指定允许的 HTTP 请求方法。默认情况下,如果没有指定,那么所有方法都是被允许的。可以指定如等。value与origins。

			
		

	





	

		

			

				
					
Spring Boot如何通过CORS处理跨域问题

				
			

			

				

					08-19
				

			

		

		

			
				
 Spring Boot是一个基于Java框架,为了解决跨域问题Spring Boot提供了CORS(Cross-origin-resource sharing)机制来解决跨域问题跨域问题是由于浏览器的同源策略所致,同源策略是浏览器的核心安全功能,要求...

			
		

	





	

		

			

				
					
spring4.3 实现跨域CORS的方法

				
			

			

				

					08-28
				

			

		

		

			
				
Spring 4.3 框架,实现跨域 CORS 需要在 Controller 添加 @CrossOrigin 注解,并在 Spring MVC 配置文件添加 CORS 配置。  首先,在 Controller 添加 @CrossOrigin 注解,以允许跨域请求。例如: ```java...

			
		

	





	

		

			

				
					
请求跨域问题CORS(Cross-Origin Resource Sharing

				
			

			

				

					xinyihhh的博客
				

				

					03-11
					
					1184
					
				

			

		

		

			
				
出于浏览器的同源策略限制。


所谓同源(即指在同一个域)就是两个地址具有相同的协议(protocol)、主机(host)和端口号(port)


以下情况都属于跨域跨域原因说明
			
			
			示例
			
		
			域名不同
			
			
			www.jd.com 与 www.taobao.com
			
		
			域名相同,端口不同
			
			
			www.jd.com:8080 与 www.jd.com:8081
			
		
			二级域名不同
			
	..

			
		

	





	

		

			

				
					
RESTful开发风格8:跨域问题二:Spring MVC实现“CORS跨域访问”的两种策略:类上使用【@CrossOrigin注解】;配置文件通过<mvc:cors>进行全局配置;

				
			

			

				

					小枯林的博客
				

				

					11-18
					
					1269
					
				

			

		

		

			
				
说明:

(1)本篇博客的合理性解释:

     ●上篇博客的脉络是:【RESTful开发风格,访问远程网站肯定会经常遇到】→【但是,浏览器存在一个同源策略】→【即,当访问不同域的资源时,会触犯浏览器同源策略,出现无法访问的问题】→【那么,为了能够实现访问不同域的资源,就需要一种“跨域访问”机制】→【所以,在介绍“跨域访问”之前,上篇博客就先介绍浏览器的同源策略】;

     ●既然,上篇博客已经介绍了【浏览器同源策略】;

     ●那么【为了能够在访问不同...

			
		

	





	

		

			

				
					
注解@CrossOrigin具有什么功能呢?

				
			

			

				

					qq_25073223的博客
				

				

					06-06
					
					9672
					
				

			

		

		

			
				
CrossOrigin注解的功能简介说明

			
		

	





	

		

			

				
					
@CrossOrigin的使用

				
			

			

				

					计算机小白的奋起
				

				

					04-19
					
					1091
					
				

			

		

		

			
				
说明注解@CrossOrigin的使用

			
		

	





	

		

			

				
					
注解】 @CrossOrigin

				
			

			

				

					真的好想再回到那时,可现在能做的只有补救。————个人博客:https://w7h1te.github.io/
				

				

					04-07
					
					3038
					
				

			

		

		

			
				
在Controller看到@CrossOrigin ,这是什么?有什么用?为什么要用?
@CrossOrigin是用来处理跨域请求的注解
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。
出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户取出钱!)使用您的凭据。
    

			
		

	





	

		

			

				
					
@CrossOrigin这个啥啥意思

				
			

			

				

					02-03
				

			

		

		

			
				
@CrossOrigin一个用于解决跨域问题注解,它可以被应用在控制器类或者控制器方法上。跨域问题指的是在浏览器,当一个网页向不同域名、不同端口或者不同协议的服务器发送请求时,会被浏览器拦截,这是出于安全考虑。

使用@CrossOrigin注解可以允许特定的域名、端口或者协议访问当前的接口,从而解决跨域问题。通过在控制器类上添加@CrossOrigin注解,可以允许所有的方法都支持跨域访问;通过在控制器方法上添加@CrossOrigin注解,可以只允许该方法支持跨域访问。

@CrossOrigin注解有一些常用的属性,例如:
- origins:指定允许访问的域名,默认为"*",表示允许所有域名访问。
- methods:指定允许的请求方法,默认为GET、HEAD和POST。
- maxAge:指定预检请求的有效期,单位为秒,默认为1800秒。
- allowCredentials:指定是否允许发送Cookie,默认为false。

使用@CrossOrigin注解可以方便地解决跨域问题,使得前端可以安全地与后端进行交互。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值