在springboot项目中 前后端分离 配置了跨域的话
不是把接口暴漏出去了吗 这样不久不安全了吗
别人可以拿到你的接口可以一直请求了?
@Configuration
public class CorsConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
WebMvcConfigurer.super.addCorsMappings(registry);
registry.addMapping("/**")
.allowedHeaders("*")
.allowedMethods("POST", "GET")
.allowedOrigins("*");
}
}
springboot配置了跨域问题不安全的问题
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
4条回答
明教第三十四代觉主 2020-09-17 15:35关注接口没有鉴权机制吗?访问不需要token之类的嘛
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2024-03-30 22:49玉成226的博客 跨域问题,也称为跨域资源共享(CORS,Cross-Origin Resource Sharing)问题,主要出现在Web开发中,尤其是当前端代码和后端代码分别部署在不同的域名下时。由于浏览器的同源策略限制,一个域的网页中通过JavaScript...
- 2024-12-29 16:27气ベ完了的博客 但我推荐用第二种,加注解扫描你的配置类,就像下面截图这样,我注释掉的那一行就是扫描注解,加上注解之后跨域问题就解决了。然后和网上其他方式一样,做好全局跨域配置,大同小异。前端有错,但是后端可以正常拿到...
- 2024-05-06 18:35fei.y058的博客 跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、...
- 2022-09-13 12:00肥肥技术宅的博客 跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 ...
- 2021-10-25 10:30程序员青戈的博客 解决浏览器跨域访问问题
- 2022-07-29 21:13xiaoweiwei99的博客 深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。因此我收集了...
- 2022-03-25 15:01鹏鹏要努力的博客 在springboot中写一个配置类 package com.pengdada.management.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.spring...
- 2023-04-10 11:05一路奔跑1314的博客 springboot跨域问题
- 2024-03-23 10:19浅沫云归的博客 跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、...
- 2020-08-25 14:12这种行为在浏览器中是被禁止的,以免出现安全问题。 SpringBoot 配置跨域访问 要配置SpringBoot允许跨域访问,需要创建一个配置类,继承自@Configuration注解。下面是一个简单的示例代码: ```java import org....
- 没有解决我的问题, 去提问
问题事件
已结题
(查看结题原因) 2月16日-
已采纳回答
9月8日