漳州网站开发制作棋牌,百度seo排名点击器,网页设计应该学什么专业,免费商城网站源码跨域问题是指浏览器为了安全#xff0c;对不同域#xff08;包含不同协议、不同端口或不同主机名#xff09;的请求进行限制#xff0c;从而导致请求无法正常访问后端接口。
跨域问题的产生源于浏览器的同源策略#xff08;Same-Origin Policy#xff09;#xff0c;这…跨域问题是指浏览器为了安全对不同域包含不同协议、不同端口或不同主机名的请求进行限制从而导致请求无法正常访问后端接口。
跨域问题的产生源于浏览器的同源策略Same-Origin Policy这是浏览器为保护用户数据安全而建立的核心安全机制。同源策略规定只有当两个资源的协议protocol、域名domain、端口port 完全相同时才属于同一来源否则视为跨域。 跨域场景示例 前端运行在 http://localhost:8080后端接口在 http://api.example.com:8081域名、端口不同前端通过 https 访问后端接口使用 http 协议协议不同前端部署在 www.example.com后端在 api.example.com子域名不同 同源策略的安全意义防止恶意网站通过脚本获取其他网站的用户 Cookie、本地存储等敏感信息避免 CSRF跨站请求伪造、XSS跨站脚本攻击等安全风险。
Configuration
public class CorsConfig implements WebMvcConfigurer { Override public void addCorsMappings(CorsRegistry registry) { // 覆盖所有请求 registry.addMapping(/**) // 允许发送 Cookie .allowCredentials(true) // 放行哪些域名必须用 patterns否则 * 会和 allowCredentials 冲突 .allowedOriginPatterns(*) .allowedMethods(GET, POST, PUT, DELETE, OPTIONS) .allowedHeaders(*) .exposedHeaders(*); }
}
