跨域案例:案例一:部分黑客利用iframe技术,将支付宝、银行等真实登录页面嵌套到自己的页面中。这样一来,如果你的网站没有同源限制,那么黑客的用户名和密码就很容易被JavaScript脚本获取到,从而造成不必要的损失。案例二:我们都知道http请求没有https安全,因为https是通过了证书验证的请求。对于很多项目来说,这个https转换也是一个关键问题。以上就是跨域策略的问题。跨域涉及网站和网站用户数据的安全。如果处理不当,很容易导致数据泄露,给公司带来损失。跨域解释:众所周知,在JavaScript中,有一个非常重要的限制(同源策略),学名:“同源策略”。该政策严格控制您在系统中可以访问的页面。比如js只能访问同域下的内容,禁止跨域访问。举个实际的例子,你不能在contact.beijingdesigner.com中向app.beijingdesigner.com提交请求。跨域解决方案:(1)添加注解解决跨域问题@CrossOrigin(origins="contact.beijingdesigner.com",maxAge=3600)意思是来自域名contact.beijingdesigner.com的请求是允许被接受。(2)使用filter允许跨域访问的类实现Filter,重写doFilter方法允许跨域(3)springboot自带tomcat的解决方法需要在application.yml中增加几行配置file:server.tomcat.remote_ip_header=x-forwarded-forserver.tomcat.protocol_header=x-forwarded-protoserver.tomcat.port-header=X-Forwarded-Portserver.use-forward-headers=true(4)一些外部tomcat解决方案就是把springboot工程打成一个war包放在tomcat里面。这样,如果要解决跨域问题,就得在外部的tomcat中设置filter(当然解决方法不是固定的,这里只说一种)
