Spring MVC 允许你处理 CORS(跨源资源共享)。本节介绍了如何做到这一点
简介
出于安全考虑,浏览器禁止 AJAX 调用当前来源以外的资源。例如,您可以将您的银行账户放在一个标签中,而将 evil.com 放在另一个标签中。来自 evil.com 的脚本不应该能够用您的证书向您的银行 API 发出 AJAX 请求 — 例如从您的账户中取钱
跨域资源共享(CORS)是一个由大多数浏览器实施的 W3C 规范,它可以让你指定哪种跨域请求被授权,而不是使用基于 IFRAME 或 JSONP 的不太安全和不太强大的变通方法。
若有收获,就点个赞吧
0 人点赞
