官方离子文件 https://ionicframework.com/docs/wkwebview/#cors
CORS
不幸的是,没有API可以禁用此功能,因此您需要确保 您的应用使用的任何远程API,正确实现CORS:CORS MDN 文档
原产地:http://localhost:8080 CORS清单:
白名单原点:http://localhost:8080白名单方法白名单 标题CORS预检请求(OPTION)
我不认为离子团队是一个好习惯。假设我有一个后端服务器,我允许'localhost:8080'用于离子。
然后任何人都可以通过从他的本地“localhost:8080”服务器中取出来连续点击我的服务器,这可以使我的后端堆栈。
您认为的方法是什么?
答案 0 :(得分:0)
CORS不能保护您的后端免遭请求。
CORS可以保护客户端(例如浏览器或Cordova应用程序Webview)免受后端访问和处理内容的影响,这不是一个好主意。
如果行为不端的人想向您的服务器发出请求,他们只会使用一种不处理或不尊重CORS标头的方法(例如,Ionic Native的Native HTTP包装器)。