在@controller中类的头部有一个@CrossOrigin注解。

 @CrossOrigin是用来处理跨域请求的注解

 

先来说一下什么是跨域：

 

跨域，指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对施加的安全限制。

所谓同源是指，域名，协议，端口均相同，不明白没关系，举个栗子：

 调用. （非跨域）

 调用. （主域名不同:123/456，跨域）

 调用（子域名不同:abc/def，跨域）

调用（端口不同:8080/8081，跨域）

 调用（协议不同:http/https，跨域）

请注意：localhost和127.0.0.1虽然都指向本机，但也属于跨域。

浏览器执行脚本时，会检查这个脚本属于哪个页面，如果不是同源页面，就不会被执行。

 

当域名www.abc.com下的js代码去访问www.def.com域名下的资源，就会受到限制。

 

@CrossOrigin可以处理跨域请求，让你能访问不是一个域的文件。