Angular 2+和Node / Express的CORS最佳实践

时间:2018-07-20 21:03:09

标签: node.js angular express cors

我现在正在使用Express / Node实施用户身份验证,并且正在从Angular前端测试cookie。

登录后,cookie会按原样显示在“网络”选项卡中,但不在“应用程序”选项卡中。为了解决这个问题,我知道我需要使用cors npm软件包。但是,可以通过使用proxy.conf.json设置代理来解决此问题。在后端使用npm CORS或使用代理使其成为“相同来源”的最佳做法是什么?

我对这种事情很陌生,前几天我才刚听说CORS。

一个问题浮现在脑海:为什么无需设置CORS就可以访问在后端设置的API?我以为应该阻止任何不相同来源的东西。示例:我可以登录用户并获取正确的JSON响应。

1 个答案:

答案 0 :(得分:1)

  

为什么我无需设置CORS就可以访问在后端设置的API

因为CORS规则是由浏览器而不是服务器强制执行的

如果必须使用外部资源,请使用简单的请求(CORS规则允许使用)或使用后端代理。