注解 @CrossOrigin(更容易理解 )

最新推荐文章于 2024-05-17 09:28:31 发布
最新推荐文章于 2024-05-17 09:28:31 发布
阅读量1.4w 收藏 28
点赞数 8
分类专栏: 大数据 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44704605/article/details/120888071
版权

先说明@CrossOrigin是用来处理跨域请求的注解,在Controller中添加此注解

跨域是什么:

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。
所谓同源是指,域名,协议,端口均相同

如: http://www.index.com:8080
http是协议名
4399.com是域名
8080是端口号

浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。
当域名www.qwe.com下的js代码去访问www.123.com域名下的资源,就会受到限制。

**请注意:**localhost和127.0.0.1虽然都指向本机,但也属于跨域。

总结一句话就是:

马老板(a域名)的小弟(a域名下的js代码)想去勾引(访问)汪家(b域名)二嫂(b域名下的资源),因为不是一家人,肯定会受到法律的限制,但是加上@CrossOrigin 注解之后,就好说了(让你能访问不是一个域的文件)

黑暗森林`
关注
  • 8
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
注解@CrossOrigin具有什么功能呢?
qq_25073223的博客
06-06 9611
CrossOrigin注解的功能简介说明
SpringMVC系列-7 @CrossOrigin注解与跨域问题
Sheng_Q的博客
11-25 2122
理解同源策略是理解跨域的前提。同源策略定义如下: 在同一来源的页面和脚本之间进行数据交互时,浏览器会默认允许操作,而不会造成跨站脚本攻击;不同源之间进行限制。 不同源之间形成跨域,包括:协议、域名、端口。http和https,localhost和127.0.0.1也会形成跨域(即使经过域名解析后相同)。 由于浏览器引擎实现了同源策略,即对跨域访问进行了限制,因此存在跨域问题。
spring】@CrossOrigin注解学习
最新发布
一个写了10年bug的程序员日常笔记。
05-17 1328
Spring Framework 中的一个注解,用于处理跨域资源共享(CORS)问题。CORS 是一种机制,它使用额外的 HTTP 头来告诉浏览器,让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。methods: 指定允许的 HTTP 请求方法。默认情况下,如果没有指定,那么所有方法都是被允许的。可以指定如等。value与origins。
注解】 @CrossOrigin
真的好想再回到那时,可现在能做的只有补救。————个人博客:https://w7h1te.github.io/
04-07 2938
在Controller中看到@CrossOrigin ,这是什么?有什么用?为什么要用? @CrossOrigin是用来处理跨域请求的注解 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。     
@CrossOrigin注解解决跨域问题
西敏寺的乐章的博客
04-14 604
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。http://www.123.com/index.html 调用 http://www.123.com/server.PHP (非跨域)http://123.com/index.html 调用http://456.com/server.php (主域名不同:123/456,跨域)
Spring Boot 使用 CORS 解决跨域请求问题
养歌的博客
01-10 2251
对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的域下,那么势必会引起跨域问题的出现。 那什么是跨域呢? 跨域指的是从一个域名去请求另外一个域名的资源。即跨域名请求,跨域时,浏览器不能执行其他域名网站的脚本,是由浏览器的 “同源策略” 造成的,是浏览器施加的安全限制。跨域的严格一点来说就是只要协议,域名,端口有任何一个的不同,就被当作是跨域。 下面举个例子: 判断下面 URL 是否和 http://www.baidu.com/a/a.html 同源 http://www.baidu.com/
springboot跨域问题,解决方法
热门推荐
qq_35716085的博客
12-20 2万+
前端访问出现CORS跨域问题。不多说,直接上代码~
Spring @CrossOrigin 注解原理实现
08-18
Spring @CrossOrigin 注解原理实现 Spring @CrossOrigin 注解Spring 框架中的一种注解,用于解决跨域请求问题。在本文中,我们将详细介绍 Spring @CrossOrigin 注解的原理实现。 一、什么是跨域请求? 跨域请求...
@CrossOrigin解决跨域问题
06-22
使用@CrossOrigin注解解决前后台分离中的跨域问题
深入理解Spring注解@Async解决异步调用问题
08-18
深入理解Spring注解@Async解决异步调用问题 本文将详细介绍Spring框架中的@Async注解,并深入理解其在解决异步调用问题中的应用。通过示例代码和详细的解释,帮助读者好地理解@Async的使用和原理。 一、异步调用...
java元注解@Inherited的使用详解
08-25
Java 元注解 @Inherited 的使用详解 Java 元注解 @Inherited 是 Java 语言中的一种元注解,它用于表示某个注解类型是自动继承的。当我们在一个注解类型上添加 @Inherited 注解时,这个注解类型将被自动继承到其子类...
HTML属性crossorigin和integrity有什么用
Jan's的博客
05-23 785
我的小站https://www.ideaopen.cn/ 在引入许多官方的CDN静态库时,会发现我们引入的script中,不单单只有src属性,还有crossorigin和integrity属性。 那这个东西,如果是我们本地的资源库,我们肯定是没有的。那这两个属性是干嘛的呢? crossorigin属性 在HTML5中,一些 HTML 元素提供了对CORS的支持。 我先解释一下CORS是啥? 相当于是给我们服务器一个白名单,让他不会拦截我们的静态资源。 支持CORS请求的浏览器一..
什么是跨域(cross-origin)请求,如何解决跨域问题?
官方推荐
08-31 8991
什么是跨域(cross-origin)请求,如何解决跨域问题?
【SpirngCloud】ORS跨域问题,配置以及@CrossOrigin
THE1的博客
03-23 167
在Gateway配置跨域问题解决方案: /** * 允许所有请求跨域访问 * 跨域配置:原理就是对响应报文添加一个响应头,允许跨域访问 * 实现方案: * 1、在springmvc的controller上添加注解,@CrossOrigin * 2、也可以通过gateway网关提供的CorsWebFilter全局过滤器处理响应报文 * * @return */ @Bean public CorsWebFilter
Springboot 拦截器导致 @CrossOrigin 跨域失效的解决方案
qq_18244417的博客
12-21 1054
原因:CROS 复杂请求时会首先发送一个 OPTIONS 请求做嗅探,来测试服务器是否支持本次请求,请求成功后才会发送真实的请求;而 OPTIONS 请求不会携带数据,导致这个请求被拦截...
springBoot CORS跨域注解@CrossOrigin
allway2的博客
01-28 4893
1、概述 在任何现代浏览器中,随着 HTML5 和 JS 客户端的出现,跨域资源共享 (CORS)是一项相关规范,这些客户端通过 REST API 使用数据。 通常,服务于 JS 的主机(例如 example.com)与服务于数据的主机(例如 api.example.com)是不同的。在这种情况下,CORS 可以实现跨域通信。 Spring 为 CORS 提供一流的支持,为在任何 SpringSpring Boot Web 应用程序中配置它提供了一种简单而强大的方式。 2.控制器方法COR
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2231
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
Spring中@CrossOrigin的作用
qq_15006743的博客
12-19 8509
参考:http://blog.csdn.net/zjy15203167987/article/details/77330992在Controller中看到@CrossOrigin ,这是什么?有什么用?为什么要用?what? @CrossOrigin是用来处理跨域请求的注解先来说一下什么是跨域:(站在巨人的肩膀上) 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览
@crossorigin注解
05-26
@crossorigin注解是用于解决跨域问题的。跨域是指在浏览器中,一个网页的脚本代码想要访问另一个网页的数据,但是由于浏览器的同源策略限制,导致无法访问。@crossorigin注解可以让浏览器绕过同源策略,允许脚本代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值