3 CORS支持

3.1 介紹

出于安全考慮,瀏覽器禁止對當前源之外的資源進行AJAX調(diào)用。例如,當你在一個標簽頁檢查你的銀行賬戶時,你可以在另一個標簽頁打開evil.com的網(wǎng)站。在evil.com中的腳本不能使用你的憑據(jù)來通過AJAX請求訪問你的銀行API(例如,從你的銀行取款?。?。

跨域資源共享(Cross-origin resource sharing)(CORS)是W3C的標準,大部分的瀏覽器都實現(xiàn)了這個標準來讓你可以靈活地指定什么樣的跨域請求是被授權(quán)的,而不用使用IFRAME或JSONP這些不太安全和功能不強的黑客技術(shù)。

從Spring Framework 4.2起,CORS就支持開箱即用。CORS請求(包括一個預檢請求OPTIONS方法)自動分發(fā)到各個注冊的HandlerMapping中。由于CorsProcessor的實現(xiàn)(默認是DefaultCorsProcessor),它們處理CORS預檢請求,并攔截CORS的簡單而實際請求,以便根據(jù)你提供的CORS配置添加相關(guān)的CORS響應頭(如Access-Control-Allow-Origin)。

延伸閱讀

學習是年輕人改變自己的最好方式-Java培訓,做最負責任的教育,學習改變命運,軟件學習,再就業(yè),大學生如何就業(yè),幫大學生找到好工作,lphotoshop培訓,電腦培訓,電腦維修培訓,移動軟件開發(fā)培訓,網(wǎng)站設(shè)計培訓,網(wǎng)站建設(shè)培訓學習是年輕人改變自己的最好方式