跨域开发的后端配置(node/koa版)
要想彻底了解cors的跨域模式, 我们还是要深入实践中来, 笔者将采用nodejs和koa中间件来实现cors模式的搭建.这里笔者先简单介绍一下cors:
跨域资源共享..., 我们就能轻松实现cors跨域, 不过现实开发中我们一般不会这么设置, 因为这样设置意味着任何人都能访问我们的服务,安全性无法保证....(开放图床实现可以参考笔者之前写的文章使用nodeJs开发自己的图床应用)
在实际开发中, 我们会将origin的返回值设置为指定域名, 这样就只允许该域名下的请求访问, 所以正确的姿势如下:
import...这里我们需要了解以下几个响应头部的字段:
Access-Control-Allow-Methods 表明服务器允许客户端使用的请求方法
Access-Control-Allow-Headers 表明服务器允许请求中携带的头部字段...需要注意的是, 我们服务器在设置credentials后,需要前端请求库配置设置,比如我们需要在axios中设置withCredentials为true, 代码如下:
import axios from