社区
Java EE
帖子详情
如果可以在后端开放跨域权限,那跨域限制到底有什么意义?
鸣鸣Amadues
2020-09-27 07:35:35
跨域是前端浏览器为了安全起见,不允许获取源站以外站点的数据,如果外部站点的服务器设置一个“Access Contro Allow Origin”的返回头就可以避免这个限制,那这个限制岂不是没有什么卵用?
...全文
11847
7
打赏
收藏
如果可以在后端开放跨域权限,那跨域限制到底有什么意义?
跨域是前端浏览器为了安全起见,不允许获取源站以外站点的数据,如果外部站点的服务器设置一个“Access Contro Allow Origin”的返回头就可以避免这个限制,那这个限制岂不是没有什么卵用?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
7 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
鸣鸣Amadues
2020-10-10
打赏
举报
回复
引用 2 楼 dkwuxiang 的回复:
为什么没用,难道 你 就只配置 * 吗?
请求不一定来自网站,也可能是Java等各种http client,是没域名的。
睡不醒的ZWW
2020-10-09
打赏
举报
回复
Access Contro Allow Origin 的值还可以为 www.baidu.com,www.kdphoto.cn...
KeepSayingNo
2020-09-28
打赏
举报
回复
后端可以设置访问路径的权限配置吧
冰思雨
2020-09-28
打赏
举报
回复
如果你将跨域限制使用了通配符*的话,确实失去了意义。 如果你不采用通配符,那就有了意义。 就像你家大门上的锁一样,如果你安置一个安全等级非常低的锁,是不是钥匙都能捅开,那么,那个门锁也失去了意义。 如果你家大门上面安装了一个安全等级非常高的锁,只能由出厂的几把钥匙打开,那就有了安全防护的意义。 当然,在特殊情境下,没有限制也会变得有意义,这不在我们讨论的范围内。
弘毅致远
2020-09-28
打赏
举报
回复
通常开放不会对所有外面域名开放,只会针对部分域名开放。另外开放也只对部分请求开放,不会开放所有请求。
dkwuxiang
2020-09-28
打赏
举报
回复
为什么没用,难道 你 就只配置 * 吗?
韩_师兄
2020-09-27
打赏
举报
回复
之前听说是因为前端浏览器的同源策略导致的
跨域
解决方案
本节课主要简介
跨域
解决方案1.
跨域
是由浏览器安全策略引起的,所以可以将浏览器的
跨域
安全策略关掉,这主要是为了咱们测试2.可以通过
后端
调用接口的方式,这样是不是就和咱们的浏览器调用没有关系了啊3.可以通过filter过滤器来解决,这主要是小公司喜欢这样来解决4.通过nginx反向代理,将请求都代理到同一个域名和端口是不是解决问题了呢
Java
后端
服务
跨域
问题总结
一、导致
跨域
问题的原因 1.前
后端
服务调用的域名不一样是导致
跨域
问题最常见的原因。 例如:前端域名test.manager.cn调用
后端
域名testapi.manager.cn或者本地localhost调用
后端
域名testapi.manager.cn都会出现
跨域
的问题。 2.请求传参时,传参错误,也是
跨域
问题最常见的原因。 3.http请求错写成https请求,也会导致
跨域
问题,但是不常见。 遇见
跨域
问题不要慌,首先要冷静的分析导致
跨域
问题的原因,然后来找出解决办法。 二、解决办法 解决办法一:(此方法治标
什么是
跨域
问题?如何解决前
后端
跨域
?
什么是
跨域
问题?如何解决前
后端
跨域
?
spring boot
后端
关于解决
跨域
问题的几种方法
spring boot、
跨域
、
后端
、访问、同源策略
前端和
后端
的交互之
跨域
一、概念(1)什么是
跨域
?补充:域名一串用点分隔名字组成的,通过与ip地址相互映射,来标识Internet上某一台计算机或计算机组(集群)的,详见
跨域
:是指一个域下的文档(html、jsp)或脚本(js)试图去请求另一个域下的资源(2)
跨域
的分类1、广义的
跨域
1.) 资源跳转: A链接、重定向、表单提交2.) 资源嵌入:<link>、<script>、<img>......
Java EE
67,513
社区成员
225,879
社区内容
发帖
与我相关
我的任务
Java EE
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
复制链接
扫一扫
分享
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章