采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
在我看来,前后端分离有两种情况。一种是node. js和前端在一个项目里;另一种是node. js和前端在不同项目里,需要跨域访问node.js的API。那么是不是第二种情况都有设置cookie的bug呢?因为第二种情况只能由前端来设置cookie。攻击者可以随时在控制台更改cookie?。
你说的第二种情况。在实际使用时,也很少会用跨域访问。即便是前端后端不一个项目,上线之后也可以是同域名的。
就像我们课程中,前后端联调时,做的 nginx 代理,可以让域名相同。
很有用,谢谢老师。
像客户端和服务端在不同项目的这种情况,用niginx做代理的话,是不是开发过程中也要在自己的开发机上安装一个nginx来做代理?谢谢老师的回答。
不是的。前端和服务端不同项目,一般也会有不同人来维护,例如 A 写前端,B 写服务端,然后联调的时候,会统一把代码不熟到一个测试机上,这个测试机安装了 nginx 。
登录后可查看更多问答,登录/注册
从入门到实战,一站式掌握 Node.js+Express+Koa2
2.3k 16
1.4k 16
1.6k 15
1.4k 13