官方离子dochttps://ionicframework.com/docs/wkwebview/#cors
cors
不幸的是,没有API可以禁用此问题,因此您需要确保 您的应用程序使用的任何远程API,都正确实现COR:CORS MDN 文档
原点:http://localhost:8080 CORS清单:
白名单的起源:http://localhost:8080白名单方法白名单 标题CORS Preflight请求(选项)
我认为这是Ionic Team 的好习惯。假设如果我有一个后端服务器,我允许我允许'localhost:8080'用于ionic。
然后,任何人都可以通过从他的本地" Localhost:8080'服务器命中我的服务器来连续击中我的服务器,这可以使我的后端堆栈。
您认为是什么?
CORS不是为了保护您的后端免受请求的侵害。
CORS可以保护客户端(例如浏览器或Cordova App WebView)免受后端访问和处理内容的访问,这并不是一个好主意。
如果不好的演员想向您的服务器提出请求,他们只会使用不处理或尊重CORS标题的方法(例如Ionic Anitial的本地人的HTTP包装器)。