安全

项目下的数据都是明文传输，如果线上部署的话，建议使用 https

以 nginx 为例，配置如下：

upstream admin {
    server 127.0.0.1:9504;
}

server {
    listen 443 ssl;
    server_name  admin.test.com;
    root  /wwwroot/txf-client/dist;

    ssl_certificate your_cert_root/admin.pem;           # 证书名
    ssl_certificate_key your_cert_root/admin.key;       # 证书密钥
    ssl_session_timeout 5m; 
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
    ssl_prefer_server_ciphers on; 

    location ^~ /api {

        rewrite ^/api/(.*)$ /$1 break;    

        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;    

        proxy_cookie_path / "/; secure; HttpOnly; SameSite=strict";

        proxy_pass http://admin;
    }   

    location / {    
        index  index.html;
    }   
}

调整 txf-client 的配置文件，这样的话也不需要配置跨域了

const configOptions = {
    baseURL: "https://admin.test.com/api"
}

安全

安全

results matching ""

No results matching ""