带有后端和Angular2前端的CORS
带有后端和Angular2前端的CORS
提问于 2016-08-22 08:07:51
我有以下架构:
- 通过REST提供服务的后端。此后端使用在http://localhost:8080上启动的嵌入式Tomcat服务器。
- http://localhost:8000上带有静态HTTP服务器(lite- server )的角2前端.前端通过“@ange/http”发送请求到后端。
前端发布在互联网上,让每个人都可以访问。我想保护后端不受CORS的影响(只有我的前端可以在后端执行请求)。
HTTP报头中的“访问-控制-允许-原产地”的后端发送的值应该是什么?我想前端发送的请求是否等于最终用户的IP地址?所以,我应该放一个通配符"*“作为‘访问控制-允许-起源’?=>无CORS安全性。
我的理解正确吗?我的建筑不好吗?这个问题的解决办法是什么?
回答 2
Stack Overflow用户
发布于 2016-10-28 12:09:08
我想应该是:
Access-Control-Allow-Origin: http://127.0.0.1:8000使用通配符(*)是个坏主意。(它需要设置一个错误的访问控制允许凭据头。)所以你是对的。
Stack Overflow用户
发布于 2020-12-12 22:48:41
我会给你的前端指定一个域名,指向前端的ip,如果你使用本地主机并对互联网开放的话,这可能是你的路由器的ip地址(搜索谷歌的‘什么是我的ip')。然后,您需要的地址应该是您在DNS中设置的域名(例如,在Cloudflare上),它指向您给它的ip。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/39074251
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号