网络安全（5）后台漏洞修复

1. CORS跨域操作未禁止。

后台接口无故放开跨域限制，算中级漏洞。尽量采用nginx代理的方式解决跨域问题。

如果后台无法修改，可以通过nginx的配置实现限制跨域：https://blog.csdn.net/weixin_46041804/article/details/122106882

2. SwaggerAPI文档未禁止。

swagger文档本身存在漏洞，且会暴露接口信息，生产环境应禁止。

3. SpringBoot项目内置Tomcat升级

升级tomcat版本有效减少漏洞

4. http host攻击漏洞

https://www.cnblogs.com/fswhq/p/17661405.html