那时是刘小爱自修Java的第144天。

十分感谢你的观赏，十分感谢你。

自学方案精心安排如下表所示：

一、布吕马难题的带出

对昨晚货品进行分类销售业务简述及补足：

昨晚说明了第①种和第②种出访形式。

在前台伺服器中撰写标识符拒绝接受相关联的允诺，从资料库中查阅到相关联统计数据并积极响应。

①间接出访大自然是没难题的。

②透过交换机，其相等于在间接出访的方向上做了两个为保护，最后还是会重定向该方向。

只不过第③种形式间接采用交换机搜索引擎出访也是能的，在前日采用nginx时实用性了交换机搜索引擎。

以内四种形式都没难题，断定标识符这类撰写的没难题，但在信息系统中推送允诺时能辨认出应用程序会收起。

在前端页面中，点击进行分类管理，我们透过应用程序F12能查看其推送的允诺方向。

该方向和第③种出访形式是一样的。

为甚么自己在应用程序中输入该方向能出访，但在信息系统中推送允诺会失败呢？

这就涉及到了两个布吕马难题。

那到底甚么是布吕马？

布吕马是指布吕马名的出访，有四种情况：

而我们刚才应用程序为何收起？就是因为二级搜索引擎变了，进而导致了布吕马。

注意：有关搜索引擎、二级域名的概念我不能在文章中举例说明，前日就是文章中出现搜索引擎而被举报了，上图简单说明下，也很好理解。

那为甚么有布吕马难题？

假设我有两个网站，另两个人看我不爽，天天透过不同的渠道疯狂攻击我的网站。

如果没布吕马问题，他就能透过布吕马不断地对我的网站推送ajax允诺进而攻击。

所以布吕马难题本质上是应用程序对于ajax允诺的一种安全限制，这这类并不是坏事，更安全。

二、如何化解布吕马？

布吕马难题既然是为了阻止跨站攻击，那要化解这个难题又该怎么办呢？

只不过很简单，哪个搜索引擎要出访我？我同意就好了，就跟我们设置白名单一样的道理。

我们采用的是透过cors形式去化解布吕马难题，有关cors，不用过于去深究，对只不过现思路有两个清晰的认识即可。

1交换机撰写实用性信息

现在是前台信息系统相关联的搜索引擎要出访交换机相关联的搜索引擎，所以在交换机微服务实用性就好了。

不要看这个实用性信息好像有点复杂，但只不过明白属性的意思也就好理解：

核心关键是第1个属性，也就是白名单。

注意：这里采用的是SpringBoot中的Java实用性，老实说太久没用有点忘了。

在我第131天的自学笔记中有详细说明，做了两个简述也就想起来了。

2撰写CORS实用性类

注意其参数也就是我们刚撰写的Java实用性类。

①添加实用性信息

方式提及的使用，我以其中两个例子说明：

config要透过addAllowedMethod()方式添加允许的允诺形式。

所以要将该集合遍历，再将遍历后的统计数据两个两个地添加到config中。

这样操作下来就很是麻烦，而采用方式提及一行标识符就搞定了，其作用是一样的。

注意：有关方式提及，第50和51天的自学笔记中有详细说明，做了一简述也就想起来了。

②添加映射方向

这里就相等于设置了两个白名单，这个搜索引擎能出访我，但我也能指定其方向。

也就是说你这个搜索引擎虽然能出访我，但你的每个允诺我并不一定都会拒绝接受。

当然例子中设置的是/**，表示所有允诺。

三、测试

cors实用性好后，就能化解布吕马难题了：

透过测试结果我们能辨认出：

在前台信息系统相关联的前端页面，能出访另两个搜索引擎，进而化解了布吕马难题。

应用程序上也没收起，页面也有了统计数据。

这些统计数据也就是最先开始出访伺服器得到的统计数据，只不过被渲染到相关联的vue组件中了。

最后

行为不得反求诸己，大家好，我是@刘小爱。

两个白天上班晚上自学的95后沪漂，不为其它，只为学会自律做好自己，也愿我的每日打卡能给你带来勇气，欢迎点赞关注和评论。