亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定

請問使用這個CrossOrigin注解的時候怎么在orign中獲取request中的Access-Control-Allow-Origin值呢?

不想寫死,請問使用這個CrossOrigin注解的時候怎么在orign中獲取request中的Access-Control-Allow-Origin值呢?


https://img1.sycdn.imooc.com//5ba8781b000159ab07850400.jpg

正在回答

2 回答

根據課程里老師說的,Access-Control-Allow-Origin這個值在nginx代理服務器那里已經配置好了,用的是動態的request請求域名,所以這里的origin可以不用設置。@CrossOrigin這個注解原理是利用spring中內置的攔截器對報文進行修改,而因為getCookie中添加了xhrFields: withCredentials: true這個屬性,所以需要在響應報文中添加Access-Control-Allow-Credentials這個屬性,但他默認為false,所以設置為true就可以了


0 回復 有任何疑惑可以回復我~

雖然這里只用設置第二個參數就能解決問題,但是還有一個疑問:

=====================

點這個注解進去,發現orgins默認是“*”,allowCredentials默認是“”;

但是如果將allowCredentials設置成true,orgins不設置,通過前臺查看orgins對應的就是請求頭中Access-Control-Allow-Origin了,這是為什么呢?




0 回復 有任何疑惑可以回復我~

舉報

0/150
提交
取消

請問使用這個CrossOrigin注解的時候怎么在orign中獲取request中的Access-Control-Allow-Origin值呢?

我要回答 關注問題
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號