日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
賬號被盜?可能不是你的原因!網(wǎng)站跨域要做好!

跨域案例:

案例1:

有一些黑客利用iframe技術(shù)將支付寶,銀行等真正的登錄頁面嵌套到黑客自己的頁面里面,這樣的話,如果你的網(wǎng)站沒有同源限制,那么你所輸入的用戶名密碼就被黑客利用JavaScript腳本輕易的獲取走了,從而造成不必要的損失。

案例2:

我們都知道http請求沒有https安全,因?yàn)閔ttps是加證書校驗(yàn)過得請求,對于諸多項(xiàng)目升級這個(gè)https改造時(shí)候也是一個(gè)比較關(guān)鍵的問題所在。

以上說的就是跨域策略的問題,跨域涉及到網(wǎng)站以及網(wǎng)站用戶數(shù)據(jù)安全性,如果處理不好,很容易導(dǎo)致數(shù)據(jù)泄露,給公司帶來損失。

跨域解釋:

我們都知道在JavaScript當(dāng)中,存在一個(gè)很重要的限制(同源策略),學(xué)名:"Same-Origin Policy"。

這個(gè)策略對你在系統(tǒng)中能夠訪問到的頁面做了嚴(yán)格的控制,比如js只能訪問同域下的內(nèi)容,不同的域之間禁止訪問等。

舉個(gè)實(shí)際的例子就是你在contact.beijingdesigner.com里面不能向app.beijingdesigner.com提交請求。

跨域方案:

(1) 添加注解解決跨域問題

 
 
 
 
    
  
  
  
  
  1. @CrossOrigin(origins = "contact.beijingdesigner.com", maxAge = 3600) 
    2.

這就表示允許接受域名contact.beijingdesigner.com發(fā)過來的請求。

(2) 使用filter允許跨域訪問

類實(shí)現(xiàn)Filter,重寫doFilter方法設(shè)置允許跨域

(3) 針對springboot內(nèi)置tomcat的解決方案

需要在application.yml文件里面添加幾行配置:

 
 
 
 
    
  
  
  
  
  1. server.tomcat.remote_ip_header=x-forwarded-for  
    2. 
  
  
  
  
  2. server.tomcat.protocol_header=x-forwarded-proto  
    3. 
  
  
  
  
  3. server.tomcat.port-header=X-Forwarded-Port  
    4. 
  
  
  
  
  4. server.use-forward-headers=true 
    5.

(4) 外置tomcat解決方案

也有的是將springboot項(xiàng)目打成一個(gè)war包放到了tomcat里面進(jìn)行。

這樣要想解決跨域問題,就得在外置tomcat里面進(jìn)行設(shè)置filter(當(dāng)然了,方案不是固定的,這里只說一種)


網(wǎng)站標(biāo)題:賬號被盜?可能不是你的原因!網(wǎng)站跨域要做好!
網(wǎng)站URL:http://www.dlmjj.cn/article/cdechjp.html