Java中的跨域和@CrossOrigin注解的作用詳解

更新時間：2023年12月05日 08:32:43 作者：鐵漢柔情li

這篇文章主要介紹了Java中的跨域和@CrossOrigin注解的作用詳解,跨域，指的是瀏覽器不能執(zhí)行其他網(wǎng)站的腳本。它是由瀏覽器的同源策略造成的，是瀏覽器對JavaScript施加的安全限制,需要的朋友可以參考下

什么是跨域

在Controller中看到@CrossOrigin ，這是什么？有什么用？為什么要用？

@CrossOrigin是用來處理跨域請求的注解

先來說一下什么是跨域：

（站在巨人的肩膀上）

跨域，指的是瀏覽器不能執(zhí)行其他網(wǎng)站的腳本。它是由瀏覽器的同源策略造成的，是瀏覽器對JavaScript施加的安全限制。

所謂同源是指，域名，協(xié)議，端口均相同，不明白沒關(guān)系，舉個栗子：

//www.123.com/index.html 調(diào)用 //www.123.com/server.PHP （非跨域）
//www.123.com/index.html 調(diào)用 //www.456.com/server.php （主域名不同:123/456，跨域）
//abc.123.com/index.html 調(diào)用 //def.123.com/server.php（子域名不同:abc/def，跨域）
//www.123.com:8080/index.html調(diào)用 //www.123.com:8081/server.php（端口不同:8080/8081，跨域）
//www.123.com/index.html 調(diào)用 https://www.123.com/server.php（協(xié)議不同:http/https，跨域）

請注意：localhost和127.0.0.1雖然都指向本機，但也屬于跨域。

瀏覽器執(zhí)行javascript腳本時，會檢查這個腳本屬于哪個頁面，如果不是同源頁面，就不會被執(zhí)行。

當域名www.abc.com下的js代碼去訪問www.def.com域名下的資源，就會受到限制。

@CrossOrigin可以處理跨域請求，讓你能訪問不是一個域的文件。

跨域(CORS)支持

Spring Framework 4.2 GA為CORS提供了第一類支持

使您比通常的基于過濾器的解決方案更容易和更強大地配置它

所以springMVC的版本要在4.2或以上版本才支持@CrossOrigin

使用方法簡介說明

controller中配置CORS

我們可在@RequestMapping注解的上面添加一個@CrossOrigin注解

則可啟用CORS(默認情況下，@CrossOrigin允許在@RequestMapping注解中指定的所有源和HTTP方法)

例:

@RestController
public class TestController {
    @CrossOrigin
    @PostMapping("/test/addRecord")
    public CommonResult<Integer> add(@RequestBody TestController oneRecord) {
       // ...
    }
    @GetMapping("/test/checkRecord")
    public CommonResult<TestController> checkRecord(@RequestParam Integer recordId) {
        // ...
    }
}

@CrossOrigin注解是干什么用的

@CrossOrigin是一個Java注解，用于指示瀏覽器允許跨域請求資源。在Web應(yīng)用程序中，如果JavaScript代碼試圖從一個域名獲取來自不同域名的資源，這將會觸發(fā)瀏覽器的同源策略，從而導(dǎo)致瀏覽器阻止跨域請求。使用@CrossOrigin注解可以允許瀏覽器繞過同源策略，從而允許跨域請求。

@CrossOrigin注解可以用于類級別或方法級別，如果用于類級別，將適用于整個類中的所有方法。它接受一些參數(shù)，包括：

origins：指示允許跨域請求的來源。默認情況下，它是"*"，表示允許來自任何來源的跨域請求。
methods：指示允許的HTTP方法。默認情況下，它包括GET、HEAD和POST。
maxAge：指示瀏覽器可以緩存預(yù)檢請求的時間（以秒為單位）。
allowedHeaders：指示允許的請求頭。
exposedHeaders：指示可以訪問響應(yīng)頭的列表。

總之，使用@CrossOrigin注解可以解決跨域請求的問題，使得Web應(yīng)用程序能夠更靈活地使用跨域資源。

優(yōu)缺點分析

使用@CrossOrigin注解可以解決跨域請求的問題，從而使Web應(yīng)用程序能夠更靈活地使用跨域資源。下面是@CrossOrigin注解的一些優(yōu)缺點：

優(yōu)點：

使得Web應(yīng)用程序能夠更靈活地使用跨域資源，提高了開發(fā)效率。允許跨域請求，使得多個域之間的交互更加便利。可以控制允許的請求來源、請求方法、請求頭等，從而增強了安全性。

缺點：

允許跨域請求可能會導(dǎo)致一些安全風險，例如跨站腳本攻擊（XSS）和跨站請求偽造（CSRF）。使用@CrossOrigin注解可能會使代碼更難以維護和測試，因為它可能會增加代碼的復(fù)雜度。在處理跨域請求時，可能會出現(xiàn)性能問題，因為瀏覽器需要進行額外的預(yù)檢請求。

總之，@CrossOrigin注解的使用需要在安全性和開發(fā)效率之間做出權(quán)衡，開發(fā)人員需要根據(jù)具體情況進行選擇和配置。

其他推薦解決跨域方法的選擇

Java處理跨域問題的方法有很多種，下面列舉幾種常用的方法：

使用@CrossOrigin注解：如前面所述，可以使用@CrossOrigin注解來允許跨域請求。
使用Filter過濾器：使用Filter過濾器可以攔截所有請求并添加響應(yīng)頭，從而允許跨域請求。在Filter過濾器中，可以設(shè)置允許的請求來源、請求方法、請求頭等。
使用代理服務(wù)器：使用代理服務(wù)器可以將跨域請求發(fā)送到代理服務(wù)器，代理服務(wù)器再將請求發(fā)送到目標服務(wù)器，并將響應(yīng)返回給瀏覽器。在這個過程中，瀏覽器只與代理服務(wù)器通信，避免了跨域問題。
使用JSONP技術(shù)：JSONP是一種在客戶端使用的跨域技術(shù)，它允許在不受同源策略限制的情況下獲取跨域資源。在Java中，可以通過返回一個JavaScript函數(shù)調(diào)用來實現(xiàn)JSONP。
使用WebSocket協(xié)議：WebSocket是一種新型的協(xié)議，可以在瀏覽器和服務(wù)器之間建立雙向通信的連接。使用WebSocket協(xié)議可以避免跨域問題，并且可以實現(xiàn)實時通信等功能。

總之，Java處理跨域問題的方法有很多種，開發(fā)人員需要根據(jù)具體情況選擇合適的方法。在使用這些方法時，需要注意安全性和性能等方面的問題。

到此這篇關(guān)于Java中的跨域和@CrossOrigin注解的作用詳解的文章就介紹到這了,更多相關(guān)跨域和@CrossOrigin注解內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: