前后端分离——CORS
Posted Johnny*
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了前后端分离——CORS相关的知识,希望对你有一定的参考价值。
同源策略
浏览器有个同源策略(Same - Origin Policy)
规定了:默认情况下,AJAX请求只能发送给同源的URL。
同源指的是3个相同: 协议、域名(IP)、端口
img、script、link、iframe、video、audio等标签不受同源策略限制
解决跨域资源共享
结局Ajax跨域请求的常用方法: CORS(Cross-Origin Resource Sharing) 跨资源共享
CORS的实现需要客户端 和服务器同时支持
- 客户端:几乎所有浏览器都支持(IE至少是IE10版本)
- 服务器:需设置相应响应头(比如Access-Control-Allow-Orgin)告知浏览器这是 一个允许跨域访问的请求。
SpringMvc 实现CORS
- 局部设置:在某个Controller上使用@CrossOrigin注解,表示允许当前Controller被跨域访问。
以上是关于前后端分离——CORS的主要内容,如果未能解决你的问题,请参考以下文章