同源策略
同源策略是浏览器的一个安全功能,同源,指的是两个URL的协议,域名,端口相同。浏览器出于安全方面的考虑,不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源。
那些不受同源策略的限制:
- 页面中的
<a>跳转、表单提交不会受到同源策略限制的。 - 静态资源引入也不会受到同源策略限制。如嵌入到页面中的
<script src=""> <img src=""> <link href="">等。 最容易收到同源策略影响的是Ajax请求
跨域请求
当请求的URL的协议,域名,端口三者中任意一个与当前页面URL不同时即为跨域。浏览器在执行JavaScript脚本时,会检查当前请求是否同源,如果不是同源,就不会被执行。
控制器接受跨域请求
SpringMVC提供了注解 @CrossOrigin 解决跨域问题,在方法上方添加该注解即可,注解里加入发出请求的URL路径
