proxy和Access-Control-Allow-Origin
proxy
devServer: {
proxy: 'protocol://host:port'
}Access-Control-Allow-Origin
response.writeHead(code, {
'Access-Control-Allow-Origin': 'url',
'Access-Control-Allow-Headers': 'head'
})这两种方式都能解决跨域,请问这两种方式各有什么优劣势呢?其安全性如何?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
代理和设置允许请求头优劣势基本一样,代理只是代码体积大一点。安全性都一样。接口同域策略的安全性基本可以无视的。要盗取你的接口数据直接拿服务器对服务器向你接口拿数据就好了。所以更多安全性应该是数据包加密和接口验证中。