本文摘要：在Spring 4.2版本后，通过使用@CrossOrigin注解可便捷地实现RESTful web服务的跨域资源共享（CORS）。开发者只需在特定的控制器方法上添加该注解，如`@CrossOrigin(origins = "http://localhost:9000")`，即可允许指定来源（如本例中的http://localhost:9000）发起跨域请求。默认情况下，此注解允许所有来源、所有请求头以及与@RequestMapping注解中所定义的方法，并设定预检请求缓存时间为30分钟，同时支持对这些配置进行自定义。通过这种方式，可以有效地在响应中包含CORS访问控制头信息，增强不同源之间的API调用能力。

转载文章

本篇文章为转载内容。原文链接：https://blog.csdn.net/qq_38765404/article/details/78777934。

该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。

作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。

如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

在spring 4.2后，提供了跨域注解@CrossOrigin

https://spring.io/guides/gs/rest-service-cors/

Enabling CORS

Controller method CORS configuration

So that the RESTful web service will include CORS access control headers in its response, you just have to add a @CrossOrigin annotation to the handler method:

src/main/java/hello/GreetingController.java

用例：

 　@CrossOrigin(origins = "http://localhost:9000")@GetMapping("/greeting")public Greeting greeting(@RequestParam(required=false, defaultValue="World") String name) {System.out.println("==== in greeting ====");return new Greeting(counter.incrementAndGet(), String.format(template, name));}

This @CrossOrigin annotation enables cross-origin requests only for this specific method. By default, its allows all origins, all headers, the HTTP methods specified in the @RequestMapping annotation and a maxAge of 30 minutes is used. You can customize this behavior by specifying the value of one of the annotation attributes: origins, methods, allowedHeaders, exposedHeaders, allowCredentials or maxAge. In this example, we only allow http://localhost:8080 to send cross-origin requests.

@CrossOrigin注解是被注解的方法具备接受跨域请求的功能。默认情况下，它使方法具备接受所有域，所有请求消息头的请求。。。。这个例子中，我们仅接受

http://localhost:8080发送来的跨域请求。

本篇文章为转载内容。原文链接：https://blog.csdn.net/qq_38765404/article/details/78777934。

该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。

作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。

如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

名词解释

作为当前文章的名词解释，仅对当前文章有效。

CORS（跨域资源共享）：CORS是一种W3C标准，允许浏览器在执行AJAX请求时，能够从与当前网页不同源的服务器获取资源。通常情况下，出于安全考虑，浏览器会阻止这种跨域请求。但在启用CORS后，服务器可以通过特定的HTTP头信息明确告诉浏览器哪些源、方法、头部等是可以接受的，从而解除同源策略限制。

@CrossOrigin注解：在Spring框架中，@CrossOrigin是一个用于处理跨域请求的注解。当将其添加到控制器类或方法上时，它指示Spring MVC在响应中包含必要的CORS头信息，允许来自指定来源或者其他默认设置范围内的跨域请求访问该RESTful API。开发者可以自定义其属性如origins、methods等以满足特定的安全和访问控制需求。

RESTful web服务：REST（Representational State Transfer）架构风格的web服务简称RESTful web服务，是一种软件架构风格和网络应用程序设计模式。在这种风格下，Web服务通过HTTP协议暴露资源，并使用统一接口（包括GET、POST、PUT、DELETE等HTTP方法）进行资源的创建、读取、更新和删除操作。通过URI（Uniform Resource Identifier）定位资源，并以JSON、XML等形式返回资源的状态。在本文中，通过在RESTful web服务的控制器方法上应用@CrossOrigin注解，实现对这些服务的跨域访问支持。