首页 新闻 搜索 专区 学院

spring cloud gateway配置cors的allow origin 为*(星号),那如何防止csrf?

0
悬赏园豆:5 [已解决问题] 解决于 2021-03-01 10:43

网上看了一大堆,全都是把cors的allow origin 为*(星号);
但是这样的做法,不是容易被csrf攻击吗???
我在用spring cloud alibaba搞前后端分离的项目时,到底该如何解决跨域问题呢???

lrj1596的主页 lrj1596 | 初学一级 | 园豆:22
提问于:2021-02-25 19:39
< >
分享
最佳答案
0

可以配置成具体的地址
https://www.freecodecamp.org/news/access-control-allow-origin-header-explained/
设置成*是有一定的风险的。

主要和使用场景有关,比如只是针对固定范围的服务,此时可以系统防火墙等设置服务主机只能被需要的访问也可以,多种方式结合来保证安全

收获园豆:5
2012 | 高人七级 |园豆:20830 | 2021-02-26 08:08

如果是外部客户端,如APP,这个时候不能把每个手机的IP都设置吧?

lrj1596 | 园豆:22 (初学一级) | 2021-03-01 10:28

哦!我是个蠢货!!!APP不存在跨域问题!!!!我还绕了半天..........代码敲完我就去跳海~

lrj1596 | 园豆:22 (初学一级) | 2021-03-01 10:43
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册