proxy-server-cors
Advanced tools
Readme
有这样一些场景(主要是处理Chrome开发环境报跨域问题):
解决方式: 一般需要后端去配置cors一些配置,但为了保证安全性,同时再不改变后端的前提下,前端通过一个中转服务器去代理客户端接口,然后请求目标服务器,同时将这个服务器的cors配置好,相当于对此代理服务器进行了绝对的放行,但并不影响真实的服务器的配置。这个服务器就是这个原理
pnpm i -D proxy-server-cors
可以在命令行中使用proxy-server-cors命令来启动这个服务器。需要提供一些选项,如目标服务器的URL、监听的端口和主机名等。以下是一个示例:
proxy-server-cors --target http://example.com --port 8000 --hostname localhost
这将会启动一个监听localhost的8000端口的HTTP代理服务器,所有的请求都会被代理到http://example.com。
如果你需要HTTPS,你可以提供--https、--key和--cert选项,如下所示:
proxy-server-cors --target http://example.com --port 8000 --hostname localhost --https ./key.pem --cert ./cert.pem
这将会启动一个监听localhost的8000端口的HTTPS代理服务器,所有的请求都会被代理到http://example.com。请注意,你需要将./key.pem和./cert.pem替换为你的HTTPS证书的实际路径。
你也可以使用一个.proxyrc.js文件来配置你的服务器。这个文件应该导出一个对象,这个对象包含了你的配置选项。例如:
module.exports = {
target: 'http://example.com',
port: 8000,
hostname: 'localhost',
https: false,
};
然后,你可以使用以下命令来启动你的服务器:
proxy-server-cors
这将会使用.proxyrc.js文件中的配置选项来启动你的服务器。如果你想覆盖配置文件中的某些选项,你可以提供命令行参数。
例如proxy-sever启动的接口是http://127.0.0.1:3000
针对于重定向的跨域,可以配置proxy的时候将proxy-server-cors作为target,因为它代理了目标服务器的接口
module.exports = {
'/api': {
target: 'http://127.0.0.1:3000',
changeOrigin: true,
}
}
有些环境或者老项目通过直接访问服务器接口,所以会配置访问前缀,然后不同的环境变量去更改不同的前缀,所以我们只需要配置开发环境下的前缀为proxy-server-cors的地址,下面是伪代码
let API_PREFIX = ''
switch (process.env.NODE_ENV) {
case 'dev':
API_PREFIX = 'http://127.0.0.1:3000'
break;
}
MIT
FAQs
A proxy server to handle cors
The npm package proxy-server-cors receives a total of 7 weekly downloads. As such, proxy-server-cors popularity was classified as not popular.
We found that proxy-server-cors demonstrated a healthy version release cadence and project activity because the last version was released less than a year ago. It has 1 open source maintainer collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Security News
NIST's new AI Risk Management Framework aims to enhance the security and reliability of generative AI systems and address the unique challenges of malicious AI exploits.
Security News
This episode of the Risky Biz podcast discusses how the rise of small open source packages and the shift towards individual maintainers makes the ecosystem more vulnerable to supply chain attacks.
Product
Streamline your login process and enhance security by enabling Single Sign-On (SSO) on the Socket platform, now available for all customers on the Enterprise plan, supporting 20+ identity providers.