如果可以在后端开放跨域权限，那跨域限制到底有什么意义？

鸣鸣Amadues 2020-09-27 07:35:35

跨域是前端浏览器为了安全起见，不允许获取源站以外站点的数据，如果外部站点的服务器设置一个“Access Contro Allow Origin”的返回头就可以避免这个限制，那这个限制岂不是没有什么卵用？

...全文

11847 7 打赏收藏转发到动态举报

写回复

7 条回复

切换为时间正序

请发表友善的回复…

发表回复

鸣鸣Amadues 2020-10-10

打赏
举报

回复

引用 2 楼 dkwuxiang 的回复:

为什么没用，难道你就只配置 * 吗？

请求不一定来自网站，也可能是Java等各种http client，是没域名的。

睡不醒的ZWW 2020-10-09

打赏
举报

回复

Access Contro Allow Origin 的值还可以为 www.baidu.com,www.kdphoto.cn...

KeepSayingNo 2020-09-28

打赏
举报

回复

后端可以设置访问路径的权限配置吧

冰思雨 2020-09-28

打赏
举报

回复

如果你将跨域限制使用了通配符*的话，确实失去了意义。如果你不采用通配符，那就有了意义。就像你家大门上的锁一样，如果你安置一个安全等级非常低的锁，是不是钥匙都能捅开，那么，那个门锁也失去了意义。如果你家大门上面安装了一个安全等级非常高的锁，只能由出厂的几把钥匙打开，那就有了安全防护的意义。当然，在特殊情境下，没有限制也会变得有意义，这不在我们讨论的范围内。

弘毅致远 2020-09-28

打赏
举报

回复

通常开放不会对所有外面域名开放，只会针对部分域名开放。另外开放也只对部分请求开放，不会开放所有请求。

dkwuxiang 2020-09-28

打赏
举报

回复

为什么没用，难道你就只配置 * 吗？

韩_师兄 2020-09-27

打赏
举报

回复

之前听说是因为前端浏览器的同源策略导致的

本节课主要简介跨域解决方案1.跨域是由浏览器安全策略引起的,所以可以将浏览器的跨域安全策略关掉,这主要是为了咱们测试2.可以通过后端调用接口的方式,这样是不是就和咱们的浏览器调用没有关系了啊3.可以通过filter过滤器来解决,这主要是小公司喜欢这样来解决4.通过nginx反向代理,将请求都代理到同一个域名和端口是不是解决问题了呢

一、导致跨域问题的原因 1.前后端服务调用的域名不一样是导致跨域问题最常见的原因。例如：前端域名test.manager.cn调用后端域名testapi.manager.cn或者本地localhost调用后端域名testapi.manager.cn都会出现跨域的问题。 2.请求传参时，传参错误，也是跨域问题最常见的原因。 3.http请求错写成https请求，也会导致跨域问题，但是不常见。遇见跨域问题不要慌，首先要冷静的分析导致跨域问题的原因，然后来找出解决办法。二、解决办法解决办法一：（此方法治标

什么是跨域问题？如何解决前后端跨域？

spring boot、跨域、后端、访问、同源策略

一、概念（1）什么是跨域？补充：域名一串用点分隔名字组成的，通过与ip地址相互映射，来标识Internet上某一台计算机或计算机组(集群)的，详见跨域：是指一个域下的文档(html、jsp)或脚本(js)试图去请求另一个域下的资源（2）跨域的分类1、广义的跨域1.) 资源跳转： A链接、重定向、表单提交2.) 资源嵌入：<link>、<script>、<img>......

67,513

社区成员

225,879

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章