码迷,mamicode.com
首页 > 其他好文 > 详细

@crossorigin注解跨域

时间:2018-04-17 19:54:34      阅读:283      评论:0      收藏:0      [点我收藏+]

标签:abc   肩膀   tps   .com   blank   .net   com   def   本机   

在@controller中类的头部有一个@CrossOrigin注解。

 @CrossOrigin是用来处理跨域请求的注解

 

先来说一下什么是跨域:

 

(站在巨人的肩膀上)

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。

所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子:

http://www.123.com/index.html 调用http://www.123.com/server.PHP (非跨域)

http://www.123.com/index.html 调用http://www.456.com/server.php (主域名不同:123/456,跨域)

http://abc.123.com/index.html 调用http://def.123.com/server.php(子域名不同:abc/def,跨域)

http://www.123.com:8080/index.html调用http://www.123.com:8081/server.php(端口不同:8080/8081,跨域)

http://www.123.com/index.html 调用https://www.123.com/server.php(协议不同:http/https,跨域)

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。

浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。

 

当域名www.abc.com下的js代码去访问www.def.com域名下的资源,就会受到限制。

 

@CrossOrigin可以处理跨域请求,让你能访问不是一个域的文件。

@crossorigin注解跨域

标签:abc   肩膀   tps   .com   blank   .net   com   def   本机   

原文地址:https://www.cnblogs.com/television/p/8868364.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!