采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
老师,请问,3-8节是用Access-Control-Allow-Origin解决跨域问题但是不能阻止CSRF攻击,而3-13反向代理貌似也能解决跨域问题,我这块知识有点晕,这两块有什么区别,实际该用那种方式呢。比如我前段是用3000端口,后端用8080端口这种跨域场景。
反向代理和跨域问题是两个概念,也就是反向代理并不能解决跨域的问题,要解决跨域问题,只能在服务端通过Access-Control-Allow-Origin的head头设置,告诉客户端的浏览器允许跨域访问。
老师,我还是不太明白,反向代理不是通过proxy_pass可以代理到别的地址上吗,比如我访问192.168.2.219:3000/checkLogin,将proxy_pass设置为192.168.2.219:8082/,这样不是解决了跨域问题了吗?
登录后可查看更多问答,登录/注册
中间件、负载均衡、应用层安全防护、动静分离、Nginx+LUA开发等
3.2k 10
2.2k 12
1.1k 12
1.8k 11