Javascript 在Vue客户端和服务器应用程序中,如何消除对COR的需求?
以下是基于MEVN堆栈的教程: 它是一个博客帖子应用程序,客户端是基于Vue的SPA(我们称之为应用程序a),后端是基于express的,它为Mongo数据提供基于JSON Rest的API(我们称之为应用程序B)。但是,它在B中使用cors包来允许跨源请求,这是一种安全风险,允许第三方直接调用应用程序B API 我如何才能消除应用程序B中对CORS的需求?我正在寻找正确的方法。一种是应用程序A浏览器Javascript不调用应用程序B,而是通过在应用程序A中添加express package调用应用程序A后端,后者反过来进行相同的调用(在检查请求参数的有效性后)到应用程序B。但在这种情况下,基于express的app.js位于应用程序A的Vue目录结构中的何处Javascript 在Vue客户端和服务器应用程序中,如何消除对COR的需求?,javascript,express,vue.js,cors,axios,Javascript,Express,Vue.js,Cors,Axios,以下是基于MEVN堆栈的教程: 它是一个博客帖子应用程序,客户端是基于Vue的SPA(我们称之为应用程序a),后端是基于express的,它为Mongo数据提供基于JSON Rest的API(我们称之为应用程序B)。但是,它在B中使用cors包来允许跨源请求,这是一种安全风险,允许第三方直接调用应用程序B API 我如何才能消除应用程序B中对CORS的需求?我正在寻找正确的方法。一种是应用程序A浏览器Javascript不调用应用程序B,而是通过在应用程序A中添加express package
我在应用程序A中使用axios for http,我不确定如何使用它来解决上述问题。为什么您认为CORS是一种安全风险?CORS通常用于所有类型的应用程序中,如果使用正确,则不会带来安全风险。您可以选择CORS允许的来源和方法
消除CORS的唯一合理方法是将两个应用程序托管在同一个域上。这样,由于应用程序共享其来源,请求不再是跨来源的。为什么您认为CORS是一种安全风险?CORS通常用于所有类型的应用程序,如果使用正确,则不会造成安全风险。您可以选择wCORS允许其来源和方法 消除COR的唯一合理方法是将两个应用程序托管在同一个域上。这样,当应用程序共享它们的源时,请求不再是跨源的