1

官方离子文档 https://ionicframework.com/docs/wkwebview/#cors

CORS

不幸的是,没有 API 可以禁用此功能,因此您需要确保您的应用使用的任何远程 API 正确实施 CORS:CORS MDN Docs

来源:http://localhost:8080 CORS 清单:

白名单来源:http://localhost:8080 Whitelist Methods Whitelist Header CORS preflight request (OPTION)

我认为这不是 ionic team 的好习惯。假设如果我有一个后端服务器,我允许 ionic 使用 'localhost:8080' 。

然后任何人都可以通过从他的本地 'localhost:8080' 服务器上访问它来制作一个脚本来不断地访问我的服务器,这可以制作我的后端堆栈。

你认为的方法是什么?

4

1 回答 1

0

CORS 不是为了保护您的后端免受请求的影响。

CORS 可以保护客户端(如浏览器或 Cordova 应用程序 webview)不访问和使用来自后端的内容,但这样做并不是一个好主意。

如果一个坏演员想要向您的服务器发出请求,他们只会使用一种不处理或不尊重 CORS 标头的方法(例如 Ionic Native 的 Native HTTP 包装器)。

于 2018-08-25T12:53:50.433 回答