3-8节跨站访问和3-13节反向代理的区别

来源：3-14 Nginx作为代理服务_配置语法及反向代理场景

knyel

2017-10-22

老师，请问，3-8节是用Access-Control-Allow-Origin解决跨域问题但是不能阻止CSRF攻击，而3-13反向代理貌似也能解决跨域问题，我这块知识有点晕，这两块有什么区别，实际该用那种方式呢。比如我前段是用3000端口，后端用8080端口这种跨域场景。

写回答

1回答

Jeson

2017-10-22

反向代理和跨域问题是两个概念，也就是反向代理并不能解决跨域的问题，要解决跨域问题，只能在服务端通过Access-Control-Allow-Origin的head头设置，告诉客户端的浏览器允许跨域访问。

knyel

老师，我还是不太明白，反向代理不是通过proxy_pass可以代理到别的地址上吗，比如我访问192.168.2.219:3000/checkLogin,将proxy_pass设置为192.168.2.219:8082/，这样不是解决了跨域问题了吗？

2017-10-23

共1条回复

Nginx入门到实践-Nginx中间件应用+搭建Webserver架构

中间件、负载均衡、应用层安全防护、动静分离、Nginx+LUA开发等

4183 学习 · 908 问题

相似问题

回答 2

回答 3

回答 1

回答 1

回答 1