html - クロスドメインの質問を弱くする

Question

たとえば、同じサーバー上で、Web サイトのメイン ディレクトリは www.domain.com にバインドされ、Web サイトのバックエンドは www.domain.com:8080 にバインドされます。

ポートが違ってもクロスドメインとみなされますよね？ この状況はドメイン間で少し不公平だと感じますし、POST はドメイン間では便利ではありませんよね。

この問題を解決する良い方法はありますか? 特定の設定を使用して、Web サイトとバックエンド間のクロスドメインを防ぐことはできますか? Web サイトとバックエンドを分離するこの方法は、遅かれ早かれクロスドメインの問題に直面するでしょう。

Answer 1

クロスサイト ソリューションは数多くありますが、一般的なものは、JSONP、プロキシ転送、およびクロスサイト アクセスを許可する HTLM5 の新機能であるAllow Origin です。

あなたの場合、Web サイトの Ngingx にプロキシを設定し、それを Web サイトのバックエンドに転送することをお勧めします。構成は次のようになります。

リーリー

フロントエンド ページでは、ajax を介してアクセスされるアドレスは次のとおりです: http://www.example.com/api/xxx

Answer 2

異なるポートは本質的に異なるサイトであり、サイトはクロスドメインです。フロントエンドとバックエンドを分離することで、Web サイトの安全性が高まり、バックエンドへのクロスドメインリクエストにフロントエンドを使用する必要がなくなると思います。バックエンドを公開し、プログラム設計ではフロントエンドを介してドメイン間でデータを取得すべきではありません。データベースが Access や SQLite などのファイル データベースでない場合、データの要求にはデータ接続のみが必要です。ドメインを越える必要はありません。