@CrossOrigin跨域失效问题
关于@CrossOrigin注解
@CrossOrigin注解是Spring提供的一种跨域访问解决方案,它可以帮助服务端设置允许的跨域请求源和HTTP请求方法。
失效原因
@CrossOrigin注解和@RequestMapping注解分别是用于设置跨域和处理HTTP请求的注解。在使用这两个注解时,需要注意两者的关系。
首先,@CrossOrigin注解是用于设置跨域访问的,它指定了允许跨域请求的源地址、允许跨域请求的HTTP请求方法以及允许跨域请求的HTTP请求头。@RequestMapping注解是用于处理HTTP请求的,它指定了请求的URL、HTTP请求方法等。
当@RequestMapping注解没有指定HTTP请求方法时,Spring默认使用GET方法。这意味着在没有指定HTTP请求方法的情况下,如果使用POST、PUT、DELETE等其他HTTP请求方法,就无法再进行跨域访问,@CrossOrigin注解的设置将失效。
这是因为,对于跨域请求,浏览器会先发送一个OPTIONS请求,以检查服务端是否允许跨域请求。在OPTIONS请求中,浏览器会发送Access-Control-Request-Method请求头,指定所要请求的HTTP方法。服务端需要根据这个请求头,判断是否允许跨域请求。如果@RequestMapping注解没有指定HTTP请求方法,浏览器将使用默认的GET方法,而服务端在判断跨域请求时,只会允许GET方法的跨域请求,其他HTTP请求方法将会被拒绝,导致跨域设置失效。
因此,为了确保跨域设置生效,需要在@RequestMapping注解中指定HTTP请求方法,或者在@CrossOrigin注解中指定允许跨域的所有HTTP请求方法。这样,在跨域请求时,浏览器会发送正确的HTTP请求方法,服务端就能够根据@CrossOrigin注解的设置,正确地判断是否允许跨域请求。
解决方案
在同时使用@CrossOrigin和@RequestMapping注解的时候,一定要显示的指定@RequestMapping注解的methd值
@CrossOrigin
@RestController
public class TestController {
@RequestMapping(value = "/test", method = RequestMethod.POST)
public String test() {
return "test";
}
}