@CrossOrigin
@CrossOrigin
CORS and Spring
- 서로 다른 origin 간의 리소스를 공유하기 위해서는 CORS 정책이 필요
- CORS 정책을 사용하기 가장 좋은 방법은 서버에서
Access-Control-Allow-Origin필드를 헤더에 추가해서 응답으로 보내면 됨 - Spring에서는 여러 가지 방식으로 CORS 설정을 지원
@CrossOrigin 어노테이션
- 응답을 반환하는 메소드에 @CrossOrigin 어노테이션을 붙이면 모든 도메인에 대해 요청을 허용함
- 특정 도메인만 허용하고 싶다면 다음과 같이 사용
@CrossOrigin(origins = "A")@CrossOrigin(origins = {"A", "B"})