我现在正在使用Express / Node实施用户身份验证,并且正在从Angular前端测试cookie。
登录后,cookie会按原样显示在“网络”选项卡中,但不在“应用程序”选项卡中。为了解决这个问题,我知道我需要使用cors npm软件包。但是,可以通过使用proxy.conf.json设置代理来解决此问题。在后端使用npm CORS或使用代理使其成为“相同来源”的最佳做法是什么?
我对这种事情很陌生,前几天我才刚听说CORS。
一个问题浮现在脑海:为什么无需设置CORS就可以访问在后端设置的API?我以为应该阻止任何不相同来源的东西。示例:我可以登录用户并获取正确的JSON响应。
答案 0 :(得分:1)
为什么我无需设置CORS就可以访问在后端设置的API
因为CORS规则是由浏览器而不是服务器强制执行的
如果必须使用外部资源,请使用简单的请求(CORS规则允许使用)或使用后端代理。