SpringBoot 同源

SpringBoot 同源策略是指浏览器对于不同源的请求会进行限制，只有在同源情况下才允许跨域请求。同源策略是浏览器的一种安全功能，它的目的是防止恶意网站通过脚本等方式获取用户的敏感信息。

在 SpringBoot 中，可以通过多种方式来实现跨域请求。其中，使用 `@CrossOrigin` 注解、使用 `WebMvcConfigurer` 接口以及使用 `CorFilter` 这三种方式是常见的方法。但需要注意的是，这些方式都要求 SpringMVC 版本在4.2以上，并且对应的 SpringBoot 版本要在1.3以上才能支持。

总结一下，SpringBoot 同源策略是浏览器的安全功能，用于限制不同源的请求。在 SpringBoot 中，可以通过使用注解、接口或过滤器等方式实现跨域请求。但需要注意版本要求以及对应的 SpringMVC 和 SpringBoot 版本要兼容。

相关问题

springboot相关知识

Spring Boot是一种快速构建基于Spring框架的应用程序的方法。它使用了现有的Spring框架，并通过减少样板代码和配置来降低开发工作量，使开发人员能够更加专注于业务逻辑。\[2\] Spring Boot提供了许多优点，例如简化了Spring应用程序的配置，提高了开发效率，提供了自动配置和起步依赖等功能。而YML是一种配置文件格式，它比传统的属性文件更加灵活和易读，可以用来配置Spring Boot应用程序的各种属性，并且支持多个配置文件之间的继承关系，提供了更好的配置管理和可维护性。\[1\]

在Spring Boot中，我们可以使用@SpringBootApplication注解来标记主应用程序类。它是一个组合注解，等价于@Configuration、@EnableAutoConfiguration和@ComponentScan三个注解的组合。其中，@Configuration用于指示该类是一个配置类，@EnableAutoConfiguration用于启用自动配置，@ComponentScan用于指示Spring应该扫描并加载相应的组件。\[3\]

关于安全方面，Spring Boot提供了两个常用的安全框架选择，分别是Spring Security和Shiro。Spring Security是一个功能强大且灵活的安全解决方案，它提供了一套完善的安全机制和认证授权功能。而Shiro则是一个轻量级的安全框架，它提供了简化的安全管理和身份认证功能。两者各有优缺点，具体选择取决于应用的需求和开发团队的偏好。\[1\]

CSRF攻击是指跨站请求伪造攻击，它利用恶意网站向用户的网站发送伪造的请求，以获取用户的敏感信息或执行恶意操作。Spring Boot可以通过添加CSRF保护来防止此类攻击。具体做法是在表单中添加CSRF令牌，并在后端验证每个请求的令牌是否匹配。\[1\]

跨域是指在浏览器中运行的JavaScript代码试图通过XMLHttpRequest或fetch等技术向不同源（协议，域名，端口）的服务器发送请求。Spring Boot可以通过配置自定义的跨域访问规则或使用CorsFilter来解决跨域问题。\[1\]

以上是关于Spring Boot的一些相关知识。希望回答的内容能够满足您的需求。
#### 引用[.reference_title]
- *1* [SpringBoot相关知识点](https://blog.csdn.net/Linging_24/article/details/109826700?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168932740416800222894746%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=168932740416800222894746&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~first_rank_ecpm_v1~rank_v31_ecpm-3-109826700-null-null.nonecase&utm_term=springboot%E7%9B%B8%E5%85%B3%E7%9F%A5%E8%AF%86)[target="_blank"] [.reference_item]
- *2* [springboot面试专题及答案](https://blog.csdn.net/weixin_30681615/article/details/96650268?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168932740416800222827125%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=168932740416800222827125&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~baidu_landing_v2~default-2-96650268-null-null.nonecase&utm_term=springboot%E7%9B%B8%E5%85%B3%E7%9F%A5%E8%AF%86)[target="_blank"] [.reference_item]
- *3* [SpringBoot知识点整理](https://blog.csdn.net/qq_40454863/article/details/119872814?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168932740416800222827125%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=168932740416800222827125&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend~default-1-119872814-null-null.nonecase&utm_term=springboot%E7%9B%B8%E5%85%B3%E7%9F%A5%E8%AF%86)[target="_blank"] [.reference_item]
[ .reference_list ]

springboot项目跨域

在Spring Boot中，可以使用@CrossOrigin注解来实现跨域访问控制。该注解可以在类级别或方法级别上添加，如果在类上添加，该类下的所有接口都可以通过跨域访问，如果在方法上添加，只有加了注解的方法可以被访问。

另外，你也可以实现WebMvcConfigurer接口来配置跨域访问。

跨域访问是指在浏览器中发起的请求与目标资源的协议、域名、端口有所不同，浏览器出于安全考虑会限制此类请求，这就是同源策略。 为了解决跨域问题，可以在后端配置对应的跨域访问规则，例如使用@CrossOrigin注解或实现WebMvcConfigurer接口。<em>1</em><em>2</em><em>3</em>
#### 引用[.reference_title]
- *1* [SpringBoot项目针对跨域问题的三种解决方案](https://blog.csdn.net/weixin_45721835/article/details/124590962)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item]
- *2* *3* [Springboot跨域处理的几种方式](https://blog.csdn.net/dkm123456/article/details/128353949)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item]
[ .reference_list ]