随记(可跳过):CodeMan在熬夜肝一周SpringSecurity学习的时候,总是报错,于是冥思苦想,选择了询问Ai,但是不论怎么设置权限,接口仍然无法按所设想的权限被调用,于是在今天的14:18分,偶然看到了一个跨域请求,并加入项目,于是项目就按既定好的方向去实现了权限,故沉思对于前后端分离项目跨域的理解!
一、跨域请求是什么?为什么会有跨域问题?
如下图所示:网页的设计者,为了安全将网页访问资源的方式设置为同源才可以访问,如果不同源则爆出跨域错误,以保护资源的垂直性。
二、Axios与PostMan访问接口为什么没有加入CORS却可以访问
对于为什么之前调用接口与POSTMan测试没有加入CORS也可以调用的反思
仔细思考,原来是写的每一个Controller上自己每次都习惯性添加的注解,以前一直觉得这是必须添加,但是不知道为什么要添加,添加原因:
三、什么时候用跨域
简言之,当前端请求后端服务器的时候,此时就出现了跨域的情况,所以要在后端添加跨域策略,以至于前端可以访问后端资源。