标签: javascript java web
我正在使用Spring启动来构建带有REST API的应用程序。
前端用户使用纯浏览器端技术堆栈干扰构建,并在另一台服务器上部署。这引发了CORS问题。以下是我的两个解决方案:
使用Nginx作为前端和后端的代理服务器。
只需为API服务器启用CORS。
启用CORS是否存在安全风险?处理CORS问题的最佳方法是什么?