互联网前后端分离带来的一个问题,是前端web部署的服务器和后端提供服务API不在同一个域名下,进而会产生跨域问题。另一种解决方案是JSONP,但是对于很多项目来说有太多局限,而CORS支持所有类型的HTTP请求。
工具/原料
1
angular-cli
2
visual studio code
方法/步骤
1
本次介绍的是跨域策略:CORS了。 CORS全称Cross-Origin Resource Sharing,CORS是一个W3C标准,全称是'跨域资源共享'(Cross-origin resource sharing)
2
跨域请求技术都会极大地提高页面的体验,但同时也会带来安全的隐患,其中最主要的隐患来自于CSRF(Cross-site request forgery)跨站请求伪造。
3
因此在使用时服务端以及客户端应该严格配合好。避免造成各类风险。一般亦可以采用cookie+token等多重验证手段,将安全风险降到最低
4
接下来先展示最终效果,angular-cli已经帮我们实现很多基础工作,接下来让我们简单配置一下实现相关效果
5
首先我们创建代理配置文件proxy.conf.json参考内容如下:{ '/api': { 'target':'http://test006.******.com', 'secure':false }}
6
修改package.json文件内容如下:'start': 'ng serve --proxy-config proxy.conf.json',
注意事项
启动时请不要用【ng serve】,否则代理无法使用
上一篇:大暑时怎么吃
下一篇:向天果怎么吃效果最好