博客指出跨源请求被拦截,原因是同源策略禁止读取远程资源,缺少‘Access-Control-Allow-Origin’ CORS头,此机制是为提高安全性。并给出Java解决方案,一是使用‘@CrossOrigin’注解,二是在后端响应头中加入参数。
已拦截跨源请求:同源策略禁止读取位于 http://localhost:8888/xxxx/qurty的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin’)。
原因:设计这个机制是为了提高安全性。
解决方案:
1:使用"@CrossOrigin"注解,加在controller则对该controller下所有方法有效,加在具体方法则仅对该方法有效:
@RequestMapping("****")
@CrossOrigin(origins = "*", maxAge = 3600)
@Controller
public class VIPController {
}
2:后端返回的响应头中加入参数:
@RequestMapping(method = { RequestMethod.GET, RequestMethod.POST }, value = "****")
@ResponseBody
public AjaxResult query(Query query,HttpServletResponse response) {
AjaxResult result = vipService.query(query);
response.setHeader("Access-Control-Allow-Origin", "*");
return result ;
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
