前后端分离项目中 Spring Boot 关闭 XSS 防护的理由

通常情况下，前端和后端都会进行相应的防护措施来避免'XSS跨站脚本攻击'和'CSRF跨站伪造攻击'。在前后端分离的项目中，前端负责渲染页面和处理用户输入，后端负责处理数据和逻辑。因此，如果在后端进行防护，可能会造成前端的一些功能受到限制，而且前端的防护措施更加灵活和直观。因此，通常情况下，前后端分离项目中会关闭后端的防护选项，让前端来负责'XSS'和'CSRF'的防护。