在Controller中看到@CrossOrigin ，這是什么？有什么用？為什么要用？

what？

?@CrossOrigin是用來處理跨域請求的注解

先來說一下什么是跨域：

（站在巨人的肩膀上）

跨域，指的是瀏覽器不能執(zhí)行其他網(wǎng)站的腳本。它是由瀏覽器的同源策略造成的，是瀏覽器對JavaScript施加的安全限制。

所謂同源是指，域名，協(xié)議，端口均相同，不明白沒關(guān)系，舉個栗子：

http://www.123.com/index.html 調(diào)用 http://www.123.com/server.PHP?（非跨域）

http://www.123.com/index.html 調(diào)用 http://www.456.com/server.php?（主域名不同:123/456，跨域）

http://abc.123.com/index.html 調(diào)用 http://def.123.com/server.php（子域名不同:abc/def，跨域）

http://www.123.com:8080/index.html調(diào)用 http://www.123.com:8081/server.php（端口不同:8080/8081，跨域）

http://www.123.com/index.html 調(diào)用 https://www.123.com/server.php（協(xié)議不同:http/https，跨域）

請注意：localhost和127.0.0.1雖然都指向本機(jī)，但也屬于跨域。

瀏覽器執(zhí)行javascript腳本時，會檢查這個腳本屬于哪個頁面，如果不是同源頁面，就不會被執(zhí)行。

當(dāng)域名www.abc.com下的js代碼去訪問www.def.com域名下的資源，就會受到限制。

@CrossOrigin可以處理跨域請求，讓你能訪問不是一個域的文件。

---------------------

原文：https://blog.csdn.net/zjy15203167987/article/details/77330992