CrossOrigin (Spring Framework 5.0.0.RELEASE API)

```
@TargetSE(valueSE={METHODSE,TYPESE})
 @RetentionSE(valueSE=RUNTIMESE)
 @DocumentedSE
public @interface CrossOrigin
```
クロスオリジンリクエストを許可するものとして、アノテーション付きのメソッドまたは型をマークします。
デフォルトでは、すべてのオリジンとヘッダーが許可され、資格情報が許可され、最大経過時間は 1800 秒（30 分）に設定されています。HTTP メソッドのリストは、@CrossOrigin で明示的に設定されていない場合、@RequestMapping のメソッドに設定されます。
注意 : @CrossOrigin は、MVCJava 構成および MVC 名前空間のデフォルトである RequestMappingHandlerMapping-RequestMappingHandlerAdapter ペアなどの適切な HandlerMapping-HandlerAdapter ペアが構成されている場合に処理されます。
導入:
4.2
作成者:
Russell Allen, Sebastien Deleuze, Sam Brannen

フィールドのサマリー

フィールド
修飾子と型	フィールドと説明
`static boolean`	`DEFAULT_ALLOW_CREDENTIALS` 使用すべきではありません。 Spring 5.0 の時点で、`CorsConfiguration.applyPermitDefaultValues()` の使用を推奨
`static StringSE[]`	`DEFAULT_ALLOWED_HEADERS` 使用すべきではありません。 Spring 5.0 の時点で、`CorsConfiguration.applyPermitDefaultValues()` の使用を推奨
`static long`	`DEFAULT_MAX_AGE` 使用すべきではありません。 Spring 5.0 の時点で、`CorsConfiguration.applyPermitDefaultValues()` の使用を推奨
`static StringSE[]`	`DEFAULT_ORIGINS` 使用すべきではありません。 Spring 5.0 の時点で、`CorsConfiguration.applyPermitDefaultValues()` の使用を推奨

オプション要素のサマリー

オプション要素
修飾子と型	オプションの要素と説明
`StringSE`	`allowCredentials` アノテーションが付けられているリクエストのドメインに関連付けられた Cookie をブラウザーに含める必要があるかどうか。
`StringSE[]`	`allowedHeaders` 実際のリクエスト中に使用できるリクエストヘッダーのリスト。
`StringSE[]`	`exposedHeaders` ユーザーエージェントがクライアントにアクセスを許可するレスポンスヘッダーのリスト。
`long`	`maxAge` プリフライトレスポンスのキャッシュ期間の最大経過時間（秒単位）。
`RequestMethod[]`	`methods` サポートされている HTTP リクエストメソッドのリスト。例:
`StringSE[]`	`origins` 許可されたオリジンのリスト（例:
`StringSE[]`	`value` `origins()` のエイリアス。

- フィールドの詳細
  - DEFAULT_ORIGINS
```
@DeprecatedSE
public static final StringSE[] DEFAULT_ORIGINS
```
    Spring 5.0 以降は非推奨。CorsConfiguration.applyPermitDefaultValues() の使用を推奨します。
- - DEFAULT_ALLOWED_HEADERS
```
@DeprecatedSE
public static final StringSE[] DEFAULT_ALLOWED_HEADERS
```
    Spring 5.0 以降は非推奨。CorsConfiguration.applyPermitDefaultValues() の使用を推奨します。
- - DEFAULT_ALLOW_CREDENTIALS
```
@DeprecatedSE
public static final boolean DEFAULT_ALLOW_CREDENTIALS
```
    Spring 5.0 以降は非推奨。CorsConfiguration.applyPermitDefaultValues() の使用を推奨します。
- - DEFAULT_MAX_AGE
```
@DeprecatedSE
public static final long DEFAULT_MAX_AGE
```
    Spring 5.0 以降は非推奨。CorsConfiguration.applyPermitDefaultValues() の使用を推奨します。
- 要素の詳細
  - value
```
@AliasFor(value="origins")
public abstract StringSE[] value
```
    origins() のエイリアス。
    デフォルト:
    {}
- - origins
```
@AliasFor(value="value")
public abstract StringSE[] origins
```
    許可されたオリジンのリスト（例: "http://domain1.com"。
    これらの値は、プリフライトのレスポンスと実際のレスポンスの両方の Access-Control-Allow-Origin ヘッダーに配置されます。"*" は、すべてのオリジンが許可されることを意味します。
    未定義の場合、すべてのオリジンが許可されます。
    関連事項:
    value()
    デフォルト:
    {}
- - allowedHeaders
```
public abstract StringSE[] allowedHeaders
```
    実際のリクエスト中に使用できるリクエストヘッダーのリスト。
    このプロパティは、プリフライトレスポンスの Access-Control-Allow-Headers ヘッダーの値を制御します。"*" は、クライアントによってリクエストされたすべてのヘッダーが許可されることを意味します。
    未定義の場合、リクエストされたすべてのヘッダーが許可されます。
    デフォルト:
    {}
- - exposedHeaders
```
public abstract StringSE[] exposedHeaders
```
    ユーザーエージェントがクライアントにアクセスを許可するレスポンスヘッダーのリスト。
    このプロパティは、実際のレスポンスの Access-Control-Expose-Headers ヘッダーの値を制御します。
    未定義の場合、空の公開ヘッダーリストが使用されます。
    デフォルト:
    {}
- - methods
```
public abstract RequestMethod[] methods
```
    サポートされている HTTP リクエストメソッドのリスト。例: "{RequestMethod.GET, RequestMethod.POST}"。
    ここで指定されたメソッドは、RequestMapping を介して指定されたメソッドをオーバーライドします。
    未定義の場合、RequestMapping アノテーションで定義されたメソッドが使用されます。
    デフォルト:
    {}
- - allowCredentials
```
public abstract StringSE allowCredentials
```
    アノテーションが付けられているリクエストのドメインに関連付けられた Cookie をブラウザーに含める必要があるかどうか。
    このような Cookie を含めない場合は、"false" に設定してください。空の文字列（""）は未定義を意味します。"true" は、プリフライトのレスポンスにヘッダー Access-Control-Allow-Credentials=true が含まれることを意味します。
    未定義の場合、資格情報が許可されます。
    デフォルト:
    ""
- - maxAge
```
public abstract long maxAge
```
    プリフライトレスポンスのキャッシュ期間の最大経過時間（秒単位）。
    このプロパティは、プリフライトレスポンスの Access-Control-Max-Age ヘッダーの値を制御します。
    これを適切な値に設定すると、ブラウザーが必要とするプリフライトのリクエスト / レスポンスの相互作用の数を減らすことができます。負の値は未定義を意味します。
    未定義の場合、最大経過時間は 1800 秒（つまり、30 分）に設定されます。
    デフォルト:
    -1L

アノテーション型 CrossOrigin

フィールドのサマリー

オプション要素のサマリー

フィールドの詳細

DEFAULT_ORIGINS

DEFAULT_ALLOWED_HEADERS

DEFAULT_ALLOW_CREDENTIALS

DEFAULT_MAX_AGE

要素の詳細

value

origins

allowedHeaders

exposedHeaders

methods

allowCredentials

maxAge