[英]Best Practices for CORS for Angular 2+ and Node/Express
我现在正在使用Express / Node实施用户身份验证,并且正在从Angular前端测试cookie。
登录后,cookie会按原样显示在“网络”选项卡中,但不在“应用程序”选项卡中。 为了解决这个问题,我知道我需要使用cors npm软件包。 但是,可以通过使用proxy.conf.json设置代理来解决此问题。 在后端使用npm CORS或使用代理使其成为“相同来源”的最佳做法是什么?
我是做这种事情的新手,前几天我刚听说CORS。
一个问题浮现在脑海:为什么不用设置CORS就可以访问在后端设置的API? 我以为应该阻止任何不相同来源的东西。 示例:我可以登录用户并获取正确的JSON响应。
为什么不用设置CORS就可以访问在后端设置的API
因为CORS规则是由浏览器而不是服务器强制执行的
如果必须使用外部资源,则可以使用简单的请求(CORS规则允许)或使用后端代理。
MySQL + Node/Express + Angular Stack 的最佳实践
[英]Best practices for MySQL + Node/Express + Angular Stack
node.js&express - 应用程序结构的全局模块和最佳实践
[英]node.js & express - global modules & best practices for application structure
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
