2019-09-25 CORS跨域請(qǐng)求

跨域:域名不同或者端口不同的請(qǐng)求都叫跨域請(qǐng)求。

CORS 是一個(gè) W3C 標(biāo)準(zhǔn),全稱是"跨域資源共享"(Cross-origin resource
sharing)。CORS 需要瀏覽器和服務(wù)器同時(shí)支持。目前,所有瀏覽器都支持該功能,
IE 瀏覽器不能低于 IE10。

Snipaste_2019-09-25_16-29-43.jpg

Access-Control-Allow-Origin 是 HTML5 中定義的一種解決資源跨域的策略。
他是通過服務(wù)器端返回帶有 Access-Control-Allow-Origin 標(biāo)識(shí)的 Response header,用來解決資源的跨域權(quán)限問題。
使用方法:在 response 添加 Access-Control-Allow-Origin,值為允許跨域請(qǐng)求的網(wǎng)站地址,也可以設(shè)置為 * 表示該資源誰都可以獲取。
Access-Control-Allow-Credentials 設(shè)置為 true 表示允許并接收從客戶端請(qǐng)求中攜帶的 cookie 數(shù)據(jù)。

Spring MVC 的版本在 4.2 或以上版本,可以使用注解實(shí)現(xiàn)跨域, 只需要在需要跨
域的方法上添加注解@CrossOrigin 即可


Snipaste_2019-09-25_16-40-23.jpg
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容