那些遇到过的问题

Spring @RestController默认启用CORS吗?

Ole*_*Ole 1 java rest spring spring-mvc spring-boot

我正在阅读这个Spring安全教程,它提到我们可能会看到2个动态资源请求,因为这个控制器有一个CORS协商:

    @SpringBootApplication
    @RestController
    public class UiApplication {

      @RequestMapping("/resource")
      public Map<String,Object> home() {
        Map<String,Object> model = new HashMap<String,Object>();
        model.put("id", UUID.randomUUID().toString());
        model.put("content", "Hello World");
        return model;
      }

      public static void main(String[] args) {
        SpringApplication.run(UiApplication.class, args);
      }

    }
Run Code Online (Sandbox Code Playgroud)

只是好奇这个@RestController注释是否默认启用CORS?

Sun*_*amy 6

.

您需要添加@CrossOrigin通过标注自己拿到春季CORS支持.

为什么:

默认情况下启用CORS(跨源资源共享)将是一个严重的安全问题.

官方文档中考虑这个例子.

出于安全原因,浏览器禁止对驻留在当前源之外的资源进行AJAX调用.例如,当您在一个标签中检查您的银行帐户时,您可以在另一个标签中打开evil.com网站.来自evil.com的脚本不能使用您的凭据向您的银行API发出AJAX请求(例如,从您的帐户中提取资金!).

归档时间:

查看次数:

2315 次

最近记录:

9 年,1 月 前
相关归档
将Java连接到MySQL数据库 309
Java - 获取当前的类名? 258
Spring MVC - 项目结构 - 最佳实践 45
Jersey:默认缓存控制到无缓存 20
Django Rest框架:request.Post vs request.data? 11
无法在h2内存数据库中插入数据 7
无法读取JSON:字段名称中的意外输入结束 6
通过 CompletableFuture 调用包含的类方法时,WebTarget Bean 实例化在 Spring 中失败 6
获取纯文本形式的 XML 5
测试Spring MVC控制器的@MessageMapping WebSocket方法 3
难疑归档
Java是"通过引用传递"还是"传递价值"? 6270
什么时候应该使用static_cast,dynamic_cast,const_cast和reinterpret_cast? 2367
如何在Python中小写一个字符串? 1908
迭代对象属性 1904
使用pip升级所有包 1859
是否有快速Git命令来查看旧版本的文件? 1438
如何在Linux shell脚本中提示是/否/取消输入? 1352
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
使用pip安装特定的软件包版本 1199
如何使用Windows开发机器为iPhone开发? 1161