跨域案例:
案例1:
一些黑客使用它iframe该技术将支付宝、银行和其他真正的登录页面嵌入到黑客自己的页面中。这样,如果您的网站没有同源限制,您输入的用户名密码将被黑客使用JavaScript脚本很容易被拿走,造成不必要的损失。
案例2:
我们都知道http请求没有https安全,因为https是对许多项目升级的加证书验证要求https改造也是一个关键问题。
以上是跨域战略。跨域涉及网站和网站用户的数据安全。如果处理不当,很容易导致数据泄露,给公司带来损失。
跨域解释:
我们都知道JavaScript有一个非常重要的限制(同源战略),学名:"Same-Origin Policy"。
该策略严格控制了您可以访问系统中的页面,例如js只能访问同域下的内容,禁止不同域之间的访问。
举如,你在contact.beijingdesigner.com里面不能向app.beijingdesigner.com提交请求。
跨域方案:
(1) 加注解决跨域问题
这意味着允许接受域名contact.beijingdesigner.com请求。
(2) 使用filter允许跨域访问
类实现Filter,重写doFilter允许跨域设置 ***
(3) 针对springboot内置tomcat的解决方案
需要在application.yml在文件中添加几行配置:
(4) 外置tomcat解决方案
也有的是将springboot一个项目war包放到了tomcat里面进行。
这样,如果你想解决跨域问题,你必须在外部tomcat设置在里面filter(当然了,方案不是固定的,这里只说一种)
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。