Spring MVC 4.2 增加 CORS 支持
正如大家所知,出于安全考虑,浏览器会限制脚本中发起的跨站请求。比如,使用 XMLHttpRequest 对象发起 HTTP 请求就必须遵守同源策略(same-origin policy)。 具体而言,Web 应用程序能且只能使用 XMLHttpRequest 对象向其加载的源域名发起 HTTP 请求,而不能向任何其它域名发起请求。为了能开发出更强大、更丰富、更安全的Web应用程序,开发人员渴望着在不丢失安全的前提下,Web 应用技术能越来越强大、越来越丰富。比如,可以使用 XMLHttpRequest 发起跨站 HTTP 请求。(这段描述跨域不准确,跨域并非浏览器限制了发起跨站请求,而是跨站请求可以正常发起,但是返回结果被浏览器拦截了。最好的例子是crsf跨站攻击原理,请求是发送到了后端服务器无论是否跨域!
@CrossOrigin 这个就是重要的注解
/**
* 通过ID 查询所有
* @param user_id
* @return
*/
@CrossOrigin("http://127.0.0.1:8020")
@RequestMapping("/findUserById")
@ResponseBody
public Msg findUserById(Integer user_id,HttpServletRequest request, HttpServletResponse response){
User user=userService.findUserById(user_id);
return Msg.success().add("user",user);
}
还有就是设置mvc XML 填入这段 再测试阶段可以这样使用。
<!-- 设置跨域不限制-->
<mvc:cors>
<mvc:mapping path="/**" />
</mvc:cors>
这还有更加细微的方式
<mvc:cors>
<mvc:mapping path="/api/**"
allowed-origins="http://domain1.com, http://domain2.com"
allowed-methods="GET, PUT"
allowed-headers="header1, header2, header3"
exposed-headers="header1, header2" allow-credentials="false"
max-age="123" />
<mvc:mapping path="/resources/**"
allowed-origins="http://domain1.com" />
</mvc:cors>