前言
在前后端不分离时,我们利用前面讲过的SpringSecurity的各种知识点,就可以实现对项目的权限管控。但是在前后端分离时,尤其是在引入了SpringSecurity后的前后端分离时,我们从前端发来的请求,就会存在一些问题。这些问题就是跨域而导致的问题!
对于前后端分离时,跨域而产生的安全问题,我们该怎么解决呢?接下来请跟着一一哥来学习如何解决吧!
在解决跨域问题之前,我们先来了解一下何为跨域问题,怎么产生的跨域问题,怎么解决这个跨域问题。
一.跨域问题的由来
1.同源策略
跨域问题的产生,源自浏览器的一个同源策略。
1.1同源策略的概念
同源策略是由Netscape提出的一个著名的安全策略,它是浏览器最核心也是最基本的安全功能,所有支持JavaScript的浏览器都会使用这个策略。在同源策略中,要求域名、协议、端口3部分都要相同。
举例来说,