在springboot项目中 前后端分离 配置了跨域的话
不是把接口暴漏出去了吗 这样不久不安全了吗
别人可以拿到你的接口可以一直请求了?
@Configuration
public class CorsConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
WebMvcConfigurer.super.addCorsMappings(registry);
registry.addMapping("/**")
.allowedHeaders("*")
.allowedMethods("POST", "GET")
.allowedOrigins("*");
}
}
接口没有鉴权机制吗?访问不需要token之类的嘛
你是没有进行任何限制,一般是会对访问进行限制的,限制方式有很多,也有很多安全框架.建议楼主去看下
要自己加权限框架,自己限制访问次数和访问权限
你说的这个问题 只要知道鉴权方式 BAT的接口也都能随便调 人家都没出现什么安全隐患 你这只是在杞人忧天
加Token,验证码。等来保证数据结构的安全。