当前位置:最新资讯  >  代理ip  >  账号被盗?可能不是你的原因!代理ip网站跨域要做好!

账号被盗?可能不是你的原因!代理ip网站跨域要做好!

 

账号被盗?可能不是你的原因!网站跨域要做好!
有一些黑客利用iframe技术将支付宝,银行等真正的登录页面嵌套到黑客自己的页面里面,这样的话,如果你的网站没有同源限制,那么你所输入的用户名密码就被黑客利用JavaScript脚本轻易的获取走了,从而造成不必要的损失。

作者:安小编来源:安全优佳|2019-02-25 08:08 收藏  分享
跨域案例:

案例1:

有一些黑客利用iframe技术将支付宝,银行等真正的登录页面嵌套到黑客自己的页面里面,这样的话,如果你的网站没有同源限制,那么你所输入的用户名密码就被黑客利用JavaScript脚本轻易的获取走了,从而造成不必要的损失。

 

案例2:

我们都知道http请求没有https安全,因为https是加证书校验过得请求,代理ip对于诸多项目升级这个https改造时候也是一个比较关键的问题所在。

网站跨域

以上说的就是跨域策略的问题,跨域涉及到网站以及网站用户数据安全性,如果处理不好,很容易导致数据泄露,给公司带来损失。

跨域解释:

我们都知道在JavaScript当中,存在一个很重要的限制(同源策略),学名:"Same-Origin Policy"。

这个策略对你在系统中能够访问到的页面做了严格的控制,比如js只能访问同域下的内容,不同的域之间禁止访问等。

举个实际的例子就是你在contact.beijingdesigner.com里面不能向app.beijingdesigner.com提交请求。

网站跨域

跨域方案:

(1) 添加注解解决跨域问题

@CrossOrigin(origins = "contact.beijingdesigner.com", maxAge = 3600)
这就表示允许接受域名contact.beijingdesigner.com发过来的请求。

 

(2) 使用filter允许跨域访问

类实现Filter,重写doFilter方法设置允许跨域

 

(3) 针对springboot内置tomcat的解决方案

需要在application.yml文件里面添加几行配置:

server.tomcat.remote_ip_header=x-forwarded-for 
server.tomcat.protocol_header=x-forwarded-proto 
server.tomcat.port-header=X-Forwarded-Port 
server.use-forward-headers=true


(4) 外置tomcat解决方案

也有的是将springboot项目打成一个war包放到了tomcat里面进行。

这样要想解决跨域问题,就得在外置tomcat里面进行设置filter(当然了,方案不是固定的,这里只说一种)

 

 

公司地址:深圳市龙岗区横岗街道力嘉路115号2楼
客服 QQ:4333055(工作时间:24小时 x 7)
联系邮箱:go@vpnid.com
免责声明    |    使用条款    |    服务协议    |    VPN资质
© Copyright 2015-2019 [vpnid.com] 飘起科技, All rights reserved.   粤ICP备19006563号-1
用户不得利用飘起科技VPNID从事危害国家安全、泄露国家机密等犯罪活动,不能利用飘起科技VPNID查阅、复制和传播危害国家安全、妨碍社会治安和淫秽黄色信息,不能利用飘起科技VPNID发布恶意的、
向他人挑衅的信息,若用户违反,本公司有权立即停止服务并将向相关部门报告,一切后果由用户自行负责。