文章目录
[+]
@CrossOrigin(origins="http://wx.xxxx.com:80")
@RequestMapping(value = "list", method = RequestMethod.POST)
public String list(HttpServletRequest request, HttpServletResponse response) {
(图片来自网络侵删)
}
3. Referer奉告做事器要求的原始资源的URI,其用于所有类型的要求,并且包括协议、域名、路径和查询参数。
在以下几种情形Referer不会被发送:
1)来源页面采取的协议为表示本地文件的 "file" 或者 "data" URI;
2)当前要求页面采取的是非安全协议,而来源页面采取的是安全协议(HTTPS);
3)直接输入网址或通过浏览器书签访问;
4)利用 JavaScript 的 Location.href 或者是 Location.replace();
5)利用html5中noreferrer;
6)利用iframe的hack写法去除referer。
要求头中referer与origin功能相似,但有如下几点不同:
1、只有跨域要求,或者同域时发送post要求,才会携带origin要求头,而referer不论何种情形下,只要浏览器能获取到要求源都会携带,除了上面提到的几种情形。
2、如果浏览器不能获取要求源,那么origin知足上面情形也会携带,不过其值为null。referer则不同,浏览器如果不能获取要求源,那么要求头中不会携带referer。
3、origin的值只包括协议、域名和端口,而erferer不但包括协议、域名、端口,还包括路径和参数。
