解决跨域访问 - 指数爆炸

解决跨域访问

2024年2月8日#JavaWeb #异常166

AI 生成的摘要

前端解决跨域请求问题需要设置响应头，后端可以通过添加@CrossOrigin注释来自动设置响应头。需要注意跨域请求可能增加安全风险，最好限制访问域列表。

在前端解决#

设置各种响应头，用于在服务器响应中告知浏览器允许跨域请求。通过设置这些响应头，服务器告知浏览器在跨域请求时应该如何处理。

在 Controller 层添加注释 @CrossOrigin

@CrossOrigin注释实际上在后台将自动设置Access-Control-Allow-*响应头，以便在跨域请求时浏览器可以正确处理

需要注意的是，启用跨域请求可能会增加安全风险。因此，最好限制允许访问的域列表，并仅允许来自受信任的域的请求访问你的 APl