proxy和Access-Control-Allow-Origin

proxy

devServer: {
  proxy: 'protocol://host:port'
}

Access-Control-Allow-Origin

response.writeHead(code, {
  'Access-Control-Allow-Origin': 'url',
  'Access-Control-Allow-Headers': 'head'
})

这两种方式都能解决跨域,请问这两种方式各有什么优劣势呢?其安全性如何?

阅读 446
评论
    1 个回答

    代理和设置允许请求头优劣势基本一样,代理只是代码体积大一点。安全性都一样。接口同域策略的安全性基本可以无视的。要盗取你的接口数据直接拿服务器对服务器向你接口拿数据就好了。所以更多安全性应该是数据包加密和接口验证中。

      撰写回答

      登录后参与交流、获取后续更新提醒