请稍等 ...

3-8节跨站访问和3-13节反向代理的区别

老师，请问，3-8节是用Access-Control-Allow-Origin解决跨域问题但是不能阻止CSRF攻击，而3-13反向代理貌似也能解决跨域问题，我这块知识有点晕，这两块有什么区别，实际该用那种方式呢。比如我前段是用3000端口，后端用8080端口这种跨域场景。

552

收起

提交取消

1回答

Jeson 2017-10-22 23:29:43

反向代理和跨域问题是两个概念，也就是反向代理并不能解决跨域的问题，要解决跨域问题，只能在服务端通过Access-Control-Allow-Origin的head头设置，告诉客户端的浏览器允许跨域访问。

0 回复有任何疑惑可以回复我~

提问者 knyel #1

老师，我还是不太明白，反向代理不是通过proxy_pass可以代理到别的地址上吗，比如我访问192.168.2.219:3000/checkLogin,将proxy_pass设置为192.168.2.219:8082/，这样不是解决了跨域问题了吗？

回复有任何疑惑可以回复我~ 2017-10-23 08:58:00

nginx正向代理

登录后可查看更多问答，登录/注册

中间件、负载均衡、应用层安全防护、动静分离、Nginx+LUA开发等

了解课程

问答作业

3.0k 10

1.9k 12

926 12

1.6k 11

3.0k 10