HessianTes
2020-09-17 14:45
采纳率: 77.8%
浏览 145

springboot配置了跨域问题不安全的问题

在springboot项目中 前后端分离 配置了跨域的话

不是把接口暴漏出去了吗 这样不久不安全了吗
别人可以拿到你的接口可以一直请求了?
@Configuration
public class CorsConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
WebMvcConfigurer.super.addCorsMappings(registry);
registry.addMapping("/**")
.allowedHeaders("*")
.allowedMethods("POST", "GET")
.allowedOrigins("*");
}
}

  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

4条回答 默认 最新

  • 已采纳

    接口没有鉴权机制吗?访问不需要token之类的嘛

    已采纳该答案
    打赏 评论
  • 风丶飞 2020-09-17 15:40

    你是没有进行任何限制,一般是会对访问进行限制的,限制方式有很多,也有很多安全框架.建议楼主去看下

    打赏 评论
  • 封印di恶魔 2020-09-17 15:44

    要自己加权限框架,自己限制访问次数和访问权限
    你说的这个问题 只要知道鉴权方式 BAT的接口也都能随便调 人家都没出现什么安全隐患 你这只是在杞人忧天

    打赏 评论
  • SpringBoot中文社区 2020-09-19 11:41

    Token验证码。等来保证数据结构的安全。

    打赏 评论

相关推荐 更多相似问题