[英]Angular CORS and workflow
我在端口 4200 上有一个 Angular 应用程序。我在端口 300 上有节点服务器。我正在遵循 MEAN 堆栈指南。 为了允许 CORS,它建议将其添加到服务器响应中:
app.use((req, res, next) => {
res.setHeader("Access-Control-Allow-Origin", "*");
res.setHeader(
"Access-Control-Allow-Headers",
"Origin, X-Requested-With, Content-Type, Accept"
);
res.setHeader(
"Access-Control-Allow-Methods",
"GET, POST, PATCH, DELETE, OPTIONS"
);
next();
});
我有两个问题:
这对部署安全吗?
这是在开发过程中从服务器访问数据的推荐工作流程吗? 如果这么简单,那么使用 Angular 的 in-memory-web-api-module 有什么意义呢?
您可以更多地限制原点,如下所示:
res.setHeader('Access-Control-Allow-Origin', 'http://localhost:4200');
而不是星号。
部署后,您的 header 可以使用您的域指定
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.