针对安全审计机制,我们增加了允许跨域的列表设置,用于限制客户端访问来源。默认情况下,如果未设置允许跨域列表,则允许所有客户端访问接口。当设置了允许跨域列表后,只有列表中指定的客户端域可以访问。
设置允许跨域列表
打开
\larkxr-center\application.properties文件,找到pxy.security.access-control-allow-origin=,将其设置为:pxy.security.access-control-allow-origin=http://192.168.0.55:8181- 注意格式为:
协议://域名或IP:端口号
- 注意格式为:
示例说明
示例图示:通过
http://192.168.0.28:8059无法正确访问后台管理页面
当设置
pxy.security.access-control-allow-origin=http://192.168.0.55:8181,http://192.168.0.28:8059,将http://192.168.0.28:8059加入允许跨域的列表中(多个允许跨域以逗号分隔),重启admin服务后,访问http://192.168.0.28:8059将可以正确访问页面。
