惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

爱范儿
爱范儿
P
Palo Alto Networks Blog
月光博客
月光博客
H
Hackread – Cybersecurity News, Data Breaches, AI and More
I
InfoQ
aimingoo的专栏
aimingoo的专栏
腾讯CDC
T
Threatpost
D
DataBreaches.Net
Vercel News
Vercel News
F
Fortinet All Blogs
Engineering at Meta
Engineering at Meta
C
Cybersecurity and Infrastructure Security Agency CISA
Forbes - Security
Forbes - Security
U
Unit 42
C
Check Point Blog
Blog — PlanetScale
Blog — PlanetScale
O
OpenAI News
量子位
TaoSecurity Blog
TaoSecurity Blog
Microsoft Azure Blog
Microsoft Azure Blog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
V
Visual Studio Blog
Recorded Future
Recorded Future
云风的 BLOG
云风的 BLOG
Security Archives - TechRepublic
Security Archives - TechRepublic
The Last Watchdog
The Last Watchdog
S
Security Affairs
Attack and Defense Labs
Attack and Defense Labs
罗磊的独立博客
Stack Overflow Blog
Stack Overflow Blog
Microsoft Security Blog
Microsoft Security Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
V
V2EX
小众软件
小众软件
S
SegmentFault 最新的问题
www.infosecurity-magazine.com
www.infosecurity-magazine.com
W
WeLiveSecurity
AI
AI
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
博客园 - 聂微东
I
Intezer
Know Your Adversary
Know Your Adversary
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
P
Proofpoint News Feed
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
The Cloudflare Blog
博客园_首页
NISL@THU
NISL@THU
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO

V2EX - 技术

Local-first 软件收录站 从 X 上搬运来的白嫖 GPT Plus 教程 阿里云百炼 Coding Plan Pro 套餐 新增当日 token 限制 大家的 Claude 弹了 kyc 嘛 现在 Google 的 Gemini 和 AI 模式降智的厉害啊 用的 TAG 家的 T, ip 跳变是否影响使用 claude 同一 apple 账户能给不同 claude 账号充值么 做了个 Go 的 MCP Server 框架,一行代码把 Gin API 接入 AI - V2EX 请教各位,想回归技术,如何系统学习 Agent? OpenAI GPT-IMAGE-2 提示词合集 你是说, claude opus4.6 写代码的能力不如 gpt5.4? 关于智谱 Max 套餐要不要升级续费呢? App → CLI → App ? Github 账号被 404 了,现在没法恢复,求各位大佬指点 cursor 的次数套餐以后应该都用不了新模型了 - V2EX openrouter 使用国外模型 买了咸鱼低价 Gemini pro,账号差点被盗。突然发现国内诈骗成本为零 - V2EX Gemini 手机版客户端登陆总是在此国家/地区无法使用 gemini 感觉 gpt 这些低价渠道要爆了 claude code 和 codex 在 vibe coding 还有质的区别吗? 阿里 Coding Plan 一天三变, Lite 版本到期不能续费了 RAG 难以让人满意啊 2026 年了,这个世界还存在互联网精神🥹 两个账号阵亡,尼区 Claude Pro 订阅 分享下最近低价 GPT Codex 的来源(源头) OpenAI 发布 Codex 重大更新:支持自动操作电脑与长期任务自动化 使用 claude 从 0 开始开发一个校友会系统可行吗 同一个 appleid 可以给不同 chatGPT 账号订阅 plus 吗? 自动驾驶项目开发建议 终于, 降智几天之后, opus4.7 出来了 自己开发了个 VSCODE 扩展,可以接入自定义的模型,并且可以导出 Copilot 的聊天列表到其它设备上导入 - V2EX Claude 这对吗 某鱼上 codex 的价格这么便宜是否有猫腻? 🎉 Claude Opus 4.7 来啦~ 大家体验下来如何? 让 ai 重写了整个 git 的历史,强迫症被拯救了 [分享创造] 写了个自托管的 Chrome 同步服务器,书签密码再也不经过 Google 快讯, Claude Opus 4.7 已经可以使用。 Opus4.7 来了,网页版先上,桌面版本客户端暂时未看到 各位想本地部署大模型的看过来, 有台电脑想转让, 具体请查看截图, 价格请自己开价 这样用 ClaudeCode 怎么样? 我用 AI 写代码,但终端管理反而成了累赘——于是我做了 codux - V2EX [调研] 各位在公司都用什么 ide 和 agent 写代码? 丹麦国别域名(.dk)政策变更 - V2EX 目前付费订阅 chatgpt Plus 的最佳方式是什么? 老运维 share 一个运维平台 新电脑 brew install node 之后,一个小设置可以提升对供应链投毒的防御 - V2EX 看到有公司考核 token 指标,很好奇大家上个月的 AI 账单是多少 GLM-Coding 调用持续报错: z.ai 的 Lite 套餐几乎无法使用,官方 Pro/Max 是否稳定? - V2EX 现在还有什么渠道可以稳定安全地使用 Claude 吗? Chatgpt Pro 用量用不完的可以开这些设置 字节为啥不出个国内版 Vercel? 我的硬盘 Memblaze Pblaze 5 Linux 下不识别,给 Linux 内核提交了补丁, AI 说有望被合并 - V2EX Claude Web 端貌似 claude-opus-4-7 偷偷上了? 现在 Apple 开发者帳號應該是用哪个地区会更好? - V2EX ChatGPT Pro 5x 套餐 量真的很足! chrome 最新的 147 版直接卡爆炸了 - V2EX 为什么厂家不在 skill/mcp 这类的工具中塞广告呢?这样不是可以大赚嘛? minimax 真是脸都不要了,工作日下午 14:00 定时开启 529,脸都不要了。训练模型居然占用用户使用时间 iTad 标签 扩展 加小动作 ? - V2EX 去年 H200 能买,不让买是代替快出来了? - V2EX AI 赛事通 - 2026 年 4 月中国区新增 AI 竞赛和黑客松汇总 - V2EX 现在安卓开发都在做啥 - V2EX 浏览器插件 沉浸式翻译 是不支持自定义模型了吗? - V2EX Codex 里的 GPT5.4 也能降智?上午让它改两个问题,改了一个小时了, plus 额度用了一半了还是没改好,和前几天用的体感完全不一样。要它改的问题也不复杂。服了。 目前有使用 claude code 的收到人脸认证的吗 - V2EX 分享一个自己做的 Nginx 管理工具,实时请求动态预览!(无奈市面上实在找不到好用的,自己撸了个) - V2EX claude code 崩了么? 今天在反重力上用 claude 一点都不丝滑,有同样的感受吗? opencode 消息周知插件 今天 claude opus 和前两天比,质的飞跃 - V2EX 999 包月价? - V2EX 一个版本, 50 项更新:我们几乎重做了整个播放页 本地大模型多大显存够用? GOGDNS 一款简易的私人 DNS 服务器 - V2EX API key (GLM) 怎么使用 claude code desktop ? Claude 这样订阅有问题吗 - V2EX 帮我爸找回了一篇赛博兰亭集序 求推荐稳定、高性价比使用 Claude Opus 4.6 的渠道/平台 搞个云端 claude code 防止 封号 - V2EX 用 Claude 要实名了,内地用户怎么办? OpenAI Plus 和 Team 都缩水了吗 海外 Android 手机有什么好用的国内第三方应用市场推荐吗 - V2EX 把电脑伪装成电视,用 DLNA 投屏拿到视频号直播流地址 - V2EX claude 认证莫慌 北京互联网法院有什么攻略么?起诉北京智谱华章科技股份有限公司退款可行么? - V2EX Claude 开始引入身份验证 求 vscode 做笔记软件的插件推荐 - V2EX 讯飞星辰的 Coding Plan 如何? Anthropic 宣布在 Claude 平台推行身份验证机制 科普一下低价 gpt 是怎么来的 有没有长期关注 Claude 的朋友,我建了一个 Channel 自动抓取 Claude Team 的推文 啃了那篇 54 页的 Agent Harness 综述, 给大伙讲个省流版 现在那家的 coding plan 还能买到 是不是最近会有什么更聪明的大模型要发布了呀? 用多了 AI 后,有没有觉得 AI 生成的文章有很强的既视感? 如何 实践 Harness 工程? 今日份 GPT 5.4 笑话 如何建一个自己的号池,让 cursor 真正实现 token 自由 写了三个月 Agent Harness,我终于敢让 Claude Code 全自动写代码了 感叹一下 GLM 5.1 真的强
没想到 2026 年,还要浪费大量时间在跨域问题上 - V2EX
guansixu · 2026-04-23 · via V2EX - 技术

这是一个创建于 53 天前的主题,其中的信息可能已经有所发展或是发生改变。

公司后端写的接口部署到测试环境了,访问之后发现跨域了,把浏览器的跨域截图发给后端开发,问我报什么错了?难道都 2026 年还不理解跨域是什么原理吗?还需要我给他科普一下吗?心累。

  • 跨域
  • 开发
  • 问题

    160 条回复    2026-05-01 11:09:34 +08:00

    Hilong

    1

    Hilong      4 月 23 日   ❤️ 3

    还有这么菜的开发吗,这种还能混下去真幸福啊

    lusxh

    3

    lusxh      4 月 23 日 via iPhone   ❤️ 12

    菜鸡互啄

    yakumo520

    4

    yakumo520      4 月 23 日

    想知道后续那个后端怎么处理的跨域(狗头)

    Monad

    5

    Monad      4 月 23 日 via iPhone

    你别说 如果是 server 开发来顶替 web 开发
    确实很多浏览器的行为不是很清楚

    lscho

    6

    lscho      4 月 23 日

    虽然我觉得很菜,但是部分螺丝钉企业还这能理解。。。因为跨域本身是浏览器的行为,如果部署的时候再用容器化技术,响应头都是运维来设置,开发测试的时候前端再用个反代,后端没接触过也正常

    Cruzz

    7

    Cruzz      4 月 23 日   ❤️ 8

    前端自己配个代理不就完事了么。自己解决就没那多 b 事了。

    giter

    8

    giter      4 月 23 日

    如果是纯后端,没有深度理解跨域也很正常,感觉很多跨域问题的帖子都是前端开发提出来的

    ufan0

    9

    ufan0      4 月 23 日

    其实大可不必如此,让生活美妙些!

    直接告诉他是跨域的问题让他解决即可,若知会过后仍来问你,再挂吧。

    ebushicao

    12

    ebushicao      4 月 23 日

    我多年前实习的时候也碰到过一个这种后端,技术拉完了,登录接口来个 url 参数传账号密码,还要明文。然后每天都会提到他的摸摸唱经历,还好那家公司一个月不到就倒闭了。

    一说又想起来,那老板也是奇葩,国外留学回来的一个女的,上来说什么武汉有几千万环卫...过于愚蠢我都没有插话。

    Incrus

    13

    Incrus      4 月 23 日   ❤️ 2

    这个为啥要截图发给后端开发?为什么部署到测试环境才发现跨域?不是开发环境就应该知道跨域了并通过 dev server proxy 解决了?测试生产配个 ng 反代自己解决就是了。你还心累上了🤪

    xxyang

    17

    xxyang      4 月 23 日

    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Headers *;
    add_header Access-Control-Allow-Methods *;

    X0V0X

    18

    X0V0X      4 月 23 日   ❤️ 4

    @Cruzz 然后上生产还是跨域,哥两一起加班

    YanSeven

    19

    YanSeven      4 月 23 日

    从描述上无法判断楼主是后端还是前端

    Garwih

    20

    Garwih      4 月 23 日   ❤️ 9

    才十几个回复就有好几个不懂的了,跨域问题让前端配代理🤣。
    AI 淘汰的人还是太少了。

    ronyin

    21

    ronyin      4 月 23 日

    这玩意对于 AI 就 1 分钟解决的事情。。

    xd666888

    25

    xd666888      4 月 23 日

    正确方法是前端配置代理+后端配置 nginx 转发解决跨域。所以这不是前后端两个人的问题么

    sagnitude

    26

    sagnitude      4 月 23 日

    @Garwih 测试环境本地 hosts 写个转发,本地 nginx 监听,转发的时候强行加个头,咋不行了,又不是发布环境,如果后端真不懂,你等他搞还真不如本地转发下

    lscho

    28

    lscho      4 月 23 日   ❤️ 3

    @Garwih 感觉是你不懂,AI 淘汰的说不定就是你咯。。。

    开发环境下,跨域一直都是前端配置的,比如 vite/webpack 都提供的有配置
    上线之后,有 BFF 层的项目也是前端处理的。没有 BFF 层的还有一部分是运维处理的,真让后端处理的才是比较少的。

    而且因为有 access-control-allow-headers 这个配置,具体怎么配置,一定是有前端参与沟通的指定的,反而是后端不一定会管这个事。

    tf2

    29

    tf2      4 月 23 日

    不要笑。现在 AI 厂家原生支持跨域的有多少?

    甚至明明可以 API key <-> origin 双向绑定加强安全性的。

    zgsi

    30

    zgsi      4 月 23 日

    接口部署到了测试环境你不应该在本地代理测试环境或者也发到测试环境吗

    Cruzz

    31

    Cruzz      4 月 23 日   ❤️ 1

    @ARIInV2 #16 上纲上线来说,这是测试环境,如果你用测试环境页面访问测试环境接口跨域,找后端,找运维都没问题,自己本地连测试环境接口跨域不很正常,不解决不也正常?不上纲上线,你都说了他菜,费半天劲解决不了,浪费时间浪费精力,自己反代一下很困难么,不会就别说人家菜了。最烦 bb 赖赖的。越菜的 b 话越多。

    maichael

    33

    maichael      4 月 23 日   ❤️ 2

    - 如果你的应用本身只是小应用,用的人不多,那么你用「 BFF/反向代理」简易搭一个都没问题
    - 但是如果你的应用相对比较大,复杂度比较高,我觉得还是应该老老实实配置 CORS ,多一层「 BFF/反向代理」反而会带来很多麻烦,包括性能、成本,还有「代理」本身还需要监控、管理,错误排查链路更复杂,SSE 之类支持更复杂等,除非你真的需要「 BFF 」,不然的话,加多一个实体就是加多一层麻烦。

    shaozelin030405

    34

    shaozelin030405      4 月 23 日

    @Cruzz 配代理如果出了问题,会说你为什么配代理,导致安全扫描 balabala 有问题。还是得后端自己启动,前端不管,后端想办法去

    liumao

    35

    liumao      4 月 23 日

    合久必分,分久必合

    maichael

    36

    maichael      4 月 23 日   ❤️ 1

    另外,测试环境跟生产环境有架构上的差异会导致测试环境丢失很多它原来能起到的作用。

    yuanxiaosong

    37

    yuanxiaosong      4 月 23 日

    这玩意不都是运维搞吗,运维会在 nginx 处拦截,判断是否是公司域名或者白名单域名,使用“add_header Access-Control-Allow-Origin 请求域名;”设置跨域,并且还要使用"proxy_hide_header Access-Control-Allow-Origin;"隐藏后端返回的跨域,防止双重跨域并且禁止使用*设置跨域值。

    Cenat

    38

    Cenat      4 月 23 日   ❤️ 13

    要么一直做前后端同源的项目
    要么大公司出来的,这种事情有 SRE 来负责
    要么做的项目 nginx 反代 cors 配置都是别人弄好了 不需要他关心
    我也不知道楼里在优越什么。。。

    Sezxy

    39

    Sezxy      4 月 23 日

    日常前端吐槽后端不懂 CORS

    Garwih

    40

    Garwih      4 月 23 日   ❤️ 3

    @sagnitude
    @andyskaura
    @lscho #28 楼主都说了上测试环境了,明显开发环境已经配了反向代理。测试环境还让前端用 vite/webpack 配代理就是完全不懂 CORS 。作为 Web 后端不懂 CORS ,要么就是纯螺丝钉,工作过的公司都是运维弄好。要么就是菜了。

    yuanxiaosong

    41

    yuanxiaosong      4 月 23 日

    正式、开发和测试环境跨域由运维配置,前端本地联调两个方案:
    1. 让运维把 localhost/127.0.0.1 加白名单;
    2. 前端自己启动一个 nginx 再反代;
    如果公司有明确的运维,除非你直接调用后端服务,不走任何代理,否则跨域不该后端管(我司后端在代码中手动写跨域也不生效),后端兼管反代程序的另算;

    CHTuring

    42

    CHTuring      4 月 23 日

    @X0V0X #18 可能他们不需要上生产、也不需要发测试,本地写好就可以了。请访问 http://localhost:5173

    giter

    43

    giter      4 月 23 日

    @Cenat 正解,很多人以为自己遇到过跨域问题并且解决了跨域问题,就想当然以为别家公司也有很多人应该懂,从来没去考虑过为啥很多人都不懂,难道大家伙天天都要面对跨域这个问题吗?有些操作后端开发其实都不需要处理的,不懂也正常,不要简单套用自己的规则强加给别的开发

    N6R91zIxLm37099s

    44

    N6R91zIxLm37099s      4 月 23 日   ❤️ 2

    我也不是懂哥什么都懂,但是我感觉都是打个螺丝没必要比谁更专业。

    一个茅坑能有不同物种的大便吗?

    andyskaura

    46

    andyskaura      4 月 23 日

    @Garwih #40 你的主题已经飘了,以及,跨域问题你聊到反向代理,vite/webpack ,有一定联系,但还是很奇怪,不太确定。 建议你多回复几条大家再看看

    rich1e

    47

    rich1e      4 月 23 日   ❤️ 1

    有些后端不是一般的菜,例如:

    - 公司后端写的接口部署到测试环境了,访问之后发现跨域了 [测试环境跨域,后端部署之前不检查吗?]
    - 把浏览器的跨域截图发给后端开发,问我报什么错了? [娘 xp ,都 2026 年,跨域报错都看不懂?]

    楼上还有说,本地配置代理?你 tm ,真是个人才。

    现在都 2026 年,后端不懂跨域,理所应当?

    bzj

    48

    bzj      4 月 23 日

    标准方案就是前端自己配代理服务,前端既然要搞工程化就要解决这种问题,后端不仅不用帮你解决跨域而且还要限制死,毕竟这是运维的事

    flytsuki

    49

    flytsuki      4 月 23 日

    后端能解决,前端也能解决,看谁去解决

    hushuikun

    50

    hushuikun      4 月 23 日

    前后端互相看不起,那看看谁先被 AI 淘汰咯

    bzj

    51

    bzj      4 月 23 日

    @lscho #28 有时候感觉前端挺迷惑的,本来专心写写页面改改样式就好了,数据就让前后端联调,他们非要搞一套工程化,一上来就安装各种服务各种包,越搞越复杂,但是稍微涉及到点原理的他们又理解不了

    635925926

    52

    635925926      4 月 23 日

    @Cruzz #31 上纲上线来说,测试环境出的问题不解决,反而取巧,正式仍然会出问题。

    plp

    54

    plp      4 月 23 日

    不知道为什么很多人有优越感 很多大公司大项目复杂度高 有专门一个团队来做 项目部署上线 服务器管理与交互
    一般开发者不懂不是很正常 还是说大家都是做小项目全栈一把梭?没有任何分工?

    adoal

    58

    adoal      4 月 23 日

    因为跨域问题在部署环节解决比较合理,反代/LB 上做个配置就行了,不必把问题扩散到后端开发业务功能的环节。

    现实中哪怕是在眉毛胡子一把抓的小公司,做业务功能开发的一般对操作系统 API 、网络、现成基础设施的熟悉程度都比较低。早些年遇到一些这种类型公司的开发者来做项目,他们的程序员很倾向于什么需求都“开发”,但我更希望他们能尽量用好基础设施,能用运维手段解决的就不要写到业务代码里去。

    yuhangch

    59

    yuhangch      4 月 23 日

    vue dev server 的 proxy 不就完事了,大家在聊啥啊

    JYii

    60

    JYii      4 月 23 日

    搞了半天还是要运维去解决,吐槽后端干什么呢,后端有权限修改 nginx 解决?

    Garwih

    61

    Garwih      4 月 23 日   ❤️ 2

    @andyskaura #46 开发环境用 vite/webpack 配置 proxy 就是本地 node.js 开发服务器的反向代理。
    部署到测试环境之前,要么用 CI/CD 工具自动化打包,要么前端手动打包,最后提交到测试服务器只会有静态文件。
    楼上很多让前端在测试环境配置代理的,至少一大半都觉得前端可以用 vite/webpack 配置来解决这个问题。什么草台班子会在测试服务器安装 vite/webpack 还启动开发服务器做代理?
    Web 后端在纯螺丝钉的工作流程中,有运维处理这种问题,没配过可以理解。但是工作多年多多少少会遇到过这种问题,连跨域报错都看不懂,这是一个合格的 Web 后端?

    lujiaosama

    62

    lujiaosama      4 月 23 日

    这东西不是在 nginx 里反向代理,转发请求给到后端服务?后端服务看看是不是监听在 0.0.0.0.问题在于 nginx 在哪里配置的问题罢了。

    0x100

    64

    0x100      4 月 23 日

    看了下时间,确实是 2026 年

    andyskaura

    66

    andyskaura      4 月 23 日

    @Garwih #61 不好意思 刚刚戾气重,先道个歉。
    你说的这种场景下确实不应该前端配,毕竟和前端没关系了。
    但 op 说的是接口部署到测试环境,理解上有偏差。
    最后 我支持你的观点,专职 web 的后端必须要理解跨域。

    duan602728596

    67

    duan602728596      4 月 23 日   ❤️ 1

    直接上 BFF 算了,给那帮菜鸡擦屁股又不是一次两次了。都 2026 年了,还以为前端完全不懂后端,就能把锅全给前端是吧

    florentino

    68

    florentino      4 月 23 日

    你这话说的, 那 claude 把源代码打包 push 上去的,算什么,还两次,低频次的问题花点时间解决有什么问题吗? 又不是每天都能遇到跨域问题,可能职业生涯也就能遇到 2,3 次需要后端自己解决配置跨域

    realpg

    71

    realpg      4 月 23 日

    你们后端 api server 的需求分析里面没有跨域相关参数的配置项开关和支持的域名么

    如果没有,那就上会轮需求分析人员呗

    跟开发较什么劲

    dajj

    72

    dajj      4 月 23 日

    俺一直不理解,不是前端早就可以全栈了吗,难道用 nodejs 转发下请求都不行吗

    mingtdlb

    73

    mingtdlb      4 月 23 日

    这不是 nginx 上配置一下就可以了么?我们当时是这样操作

    QS0x01

    74

    QS0x01      4 月 23 日

    这不应该由前端自己解决吗,开发有 vite 生产有 nginx ,不然后端天天改白名单。

    meeop

    75

    meeop      4 月 23 日

    在大厂,其实我也至今不知道怎么解决跨域。因为前端到我具体服务后端套了 n 层服务和网关,我也不知道中间哪一层拦截的,找谁或者找哪个服务配置,或者具体怎么配置

    SimbaPeng

    76

    SimbaPeng      4 月 23 日

    前端眼里的后端:产品+运维+后端,深有体会

    KimGuo

    77

    KimGuo      4 月 23 日

    我们公司的前段连 nginx 配置都不懂

    shakaraka

    78

    shakaraka      4 月 23 日 via iPhone

    看了这个帖子,唉

    ioxhklk

    80

    ioxhklk      4 月 23 日   ❤️ 1

    没想到 2026 年,还要浪费大量时间在跨域问题上

    我没明白,既然 op 需要花费大量时间解决这个问题,那为什么要嘲笑别人呢?如果不需要花费大量时间,那直接解决不就行了吗?我确实没明白这个简单问题为啥需要花大量时间

    Al0rid4l

    81

    Al0rid4l      4 月 23 日   ❤️ 9

    这里目测一大半的人仿佛只要不报错就算是解决了, 而完全不在乎是否违背了同源策略的本意.

    有很多方式可以让浏览器不报错, 但浏览器为什么报错? 总不能是为了故意给你找事吧? 绕过了报错那安全风险你愿意承担吗?

    另一方面很多公司前端甚至没有碰服务器的权限, 配代理就完了, 谁来配, 你配吗? 开发环境测试环境前端自己本地可以配代理, 生产环境你让用户本地配代理吗?

    faust24601

    82

    faust24601      4 月 23 日 via iPhone

    顶楼上,不知道大量是多大量

    ainyyy

    85

    ainyyy      4 月 23 日 via Android

    后端真难。要懂运维,要做 dba ,甚至还要做 ba 。 不会一种就是菜。 为啥前端没试过自己去尝试?我们公司部署前端都要后端来,也没说过他们这都不懂。 本地代理能解决的自己解决,线上我觉得开放全部或者指定域名也不是两个开发拍个脑袋能决定的。 你自己也可以去配 nginx 代理,为什么默认这是后端的工作呢

    tom8

    86

    tom8      4 月 23 日

    如果是额外加了 header 导致跨域,你给我个截图 我问你什么报错的意思大概是要你复制文字吧

    PaulSamuelson

    87

    PaulSamuelson      4 月 23 日

    这个问题,一般是 infra 网管层去解决,既然提了这个问题,那估计直连后端 server 了。

    Ayanokouji

    89

    Ayanokouji      4 月 23 日   ❤️ 1

    本人后端,api server 从来不会去设置和配置跨域等相关配置。为什么呢,因为 api server 压根不会直接暴露给前端,而是通过网关(简单点的可能是 nginx )转发过去的,所以跨域这一层,肯定是网关上配置的。优先权限级别低的后端,压根不了解网关这一层该怎么处理。所以嘛,都是草台班子。

    shunia

    90

    shunia      4 月 23 日

    明明是浏览器的问题,关我后端批屁事? /s

    datou

    91

    datou      4 月 23 日

    CORS 应该是运维解决的问题吧?

    jokeremmm

    93

    jokeremmm      4 月 23 日

    一个简单问题炸出来这么多自以为是的人

    beefhotpot

    94

    beefhotpot      4 月 23 日

    我呆过的这种问题都是 infra 解决,不是业务后端该考虑的

    purringpal

    95

    purringpal      4 月 23 日   ❤️ 5

    熟悉了 v 站回来了,比那些家庭类、情感类、选车类的破贴有意思多了

    JULY88

    96

    JULY88      4 月 23 日

    不理解,一个跨域为什么需要浪费大量时间

    Felldeadbird

    97

    Felldeadbird      4 月 23 日

    后端:我用 Postman 测过了,接口完全正常。前端怎么还能出错?真的水,难怪说前端娱乐圈。
    前端:奶奶滴,要不是你们不搞跨域,我完全可以用代理解决啊。但这代理一搭,后面又出各种问题,天天踩坑,谁受得了?

    unused

    98

    unused      4 月 23 日

    直接 chrome --disable-web-security

    microscopec

    99

    microscopec      4 月 23 日   ❤️ 1

    公司里不会跨域的后端现在送外卖可溜了,一送一个不吱声

    wysnxzm

    100

    wysnxzm      4 月 23 日   ❤️ 1

    CORS (跨域资源共享)是浏览器的安全限制,不是后端拦截了你,而是浏览器拦截了后端的响应,不交给前端。
    解决方案有三个:后端声明;前端代理;运维反代
    无脑把问题甩给后端那就是纯菜鸡