码迷,mamicode.com
首页 > 其他好文 > 详细

CORS跨域问题

时间:2019-09-15 19:24:06      阅读:104      评论:0      收藏:0      [点我收藏+]

标签:ade   rip   厂商   就会   解析   script   准备   pre   资源   

CORS跨域问题
原因:JavaScript 在不同域名之间请求数据。 由于 JavaScript 同源策略的限制,处于安全的考虑js 只能获取自己域名下的资源,不能跨域请求资源

原理://会产生跨域请求
//当前系统域名为 http://a.com
//要访问/跳转的域名为 http://b.com
//就会产生跨域请求
//不是浏览器不能解析 也不是请求服务器不接收
//是服务发送到服务器 但是由于是跨域请求 服务器会标识是跨域请求 然后返回结果给服务器
//但是服务器知道这个是跨域请求
//浏览器厂商认为跨域请求/跳转是不安全的 所以不解析 报异常
//不跳转是浏览器行为

解决:cors解决
1:直接设置响应对象response的响应头部属性
/
//可以设置响应头部属性
//设置允许可以跨域请求的域名
response.setHeader("Access-Control-Allow-Origin", "http://a.com");
//只能添加一个
为全允许
//设置允许可以读取cookie中的数据
response.setHeader("Access-Control-Allow-Credentials", "true");
*/

    2:springmvc处理器方法上添加注解@CrossOrigin(origins =    "http://a.com",allowCredentials = "true")
        其中@CrossOrigin中的2个参数:
        origins  : 允许可访问的域列表
        maxAge:准备响应前的缓存持续的最大时间(以秒为单位)。
        也可以作用在 contraller上 为整个contraller启用

CORS跨域问题

标签:ade   rip   厂商   就会   解析   script   准备   pre   资源   

原文地址:https://www.cnblogs.com/Tamako/p/11523415.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!