在Controller中看到@CrossOrigin ,這是什么?有什么用吕粹?為什么要用族扰?
what厌丑?
?@CrossOrigin是用來處理跨域請求的注解
先來說一下什么是跨域:
(站在巨人的肩膀上)
跨域,指的是瀏覽器不能執(zhí)行其他網(wǎng)站的腳本渔呵。它是由瀏覽器的同源策略造成的怒竿,是瀏覽器對JavaScript施加的安全限制。
所謂同源是指扩氢,域名耕驰,協(xié)議,端口均相同录豺,不明白沒關(guān)系朦肘,舉個栗子:
http://www.123.com/index.html 調(diào)用 http://www.123.com/server.PHP?(非跨域)
http://www.123.com/index.html 調(diào)用 http://www.456.com/server.php?(主域名不同:123/456饭弓,跨域)
http://abc.123.com/index.html 調(diào)用 http://def.123.com/server.php(子域名不同:abc/def,跨域)
http://www.123.com:8080/index.html調(diào)用 http://www.123.com:8081/server.php(端口不同:8080/8081媒抠,跨域)
http://www.123.com/index.html 調(diào)用 https://www.123.com/server.php(協(xié)議不同:http/https弟断,跨域)
請注意:localhost和127.0.0.1雖然都指向本機,但也屬于跨域领舰。
瀏覽器執(zhí)行javascript腳本時夫嗓,會檢查這個腳本屬于哪個頁面,如果不是同源頁面冲秽,就不會被執(zhí)行舍咖。
當(dāng)域名www.abc.com下的js代碼去訪問www.def.com域名下的資源,就會受到限制锉桑。
@CrossOrigin可以處理跨域請求排霉,讓你能訪問不是一個域的文件。
---------------------
原文:https://blog.csdn.net/zjy15203167987/article/details/77330992
