域:协议+IP+端口
比如Hbuilder 的域 http://127.0.0.1:8848/sss/rest.html
Ajax发送请求时,不允许跨域,以防用户信息泄露。
当Ajax跨域请求时,响应会被浏览器拦截(同源策略),并报错。即浏览器默认不允许ajax跨域得到响应内容。
互相信任的域之间如果需要ajax访问,(比如前后端分离项目中,前端项目和后端项目之间),则需要额外的设置才可正常请求。

如通过Hbuilder的前端html 访问idea的controller 就会报错拒绝跨域访问

加上@CrossOrigin注解 就可以实现跨域访问

@CrossOrigin 用来让当前controller支持跨域 * origins 指定哪些域可以 向服务器发请求 * methods 指定哪些请求方式是被服务器允许的 * allowHeaders 指定哪些请求头 在发送请求的时候 要被携带 * allowCredentials 描述是否允许携带cookie * maxAge 请求超时时间注意:如果要使用origins 必须加上后面的methods 否则报错
前端这个上图,加上后端的允许携带cookie,才能跨域带cooike