日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
賬號被盜?可能不是你的原因!網(wǎng)站跨域要做好!

跨域案例:

案例1:

有一些黑客利用iframe技術(shù)將支付寶,銀行等真正的登錄頁面嵌套到黑客自己的頁面里面,這樣的話,如果你的網(wǎng)站沒有同源限制,那么你所輸入的用戶名密碼就被黑客利用JavaScript腳本輕易的獲取走了,從而造成不必要的損失。

案例2:

我們都知道http請求沒有https安全,因為https是加證書校驗過得請求,對于諸多項目升級這個https改造時候也是一個比較關(guān)鍵的問題所在。

以上說的就是跨域策略的問題,跨域涉及到網(wǎng)站以及網(wǎng)站用戶數(shù)據(jù)安全性,如果處理不好,很容易導(dǎo)致數(shù)據(jù)泄露,給公司帶來損失。

跨域解釋:

我們都知道在JavaScript當(dāng)中,存在一個很重要的限制(同源策略),學(xué)名:"Same-Origin Policy"。

這個策略對你在系統(tǒng)中能夠訪問到的頁面做了嚴(yán)格的控制,比如js只能訪問同域下的內(nèi)容,不同的域之間禁止訪問等。

舉個實際的例子就是你在contact.beijingdesigner.com里面不能向app.beijingdesigner.com提交請求。

跨域方案:

(1) 添加注解解決跨域問題

 
 
 
 
    
  
  
  
  
  1. @CrossOrigin(origins = "contact.beijingdesigner.com", maxAge = 3600) 
    2.

這就表示允許接受域名contact.beijingdesigner.com發(fā)過來的請求。

(2) 使用filter允許跨域訪問

類實現(xiàn)Filter,重寫doFilter方法設(shè)置允許跨域

(3) 針對springboot內(nèi)置tomcat的解決方案

需要在application.yml文件里面添加幾行配置:

 
 
 
 
    
  
  
  
  
  1. server.tomcat.remote_ip_header=x-forwarded-for  
    2. 
  
  
  
  
  2. server.tomcat.protocol_header=x-forwarded-proto  
    3. 
  
  
  
  
  3. server.tomcat.port-header=X-Forwarded-Port  
    4. 
  
  
  
  
  4. server.use-forward-headers=true 
    5.

(4) 外置tomcat解決方案

也有的是將springboot項目打成一個war包放到了tomcat里面進行。

這樣要想解決跨域問題,就得在外置tomcat里面進行設(shè)置filter(當(dāng)然了,方案不是固定的,這里只說一種)


分享文章:賬號被盜?可能不是你的原因!網(wǎng)站跨域要做好!
文章位置:http://m.5511xx.com/article/cdechjp.html