Является ли хорошей практикой использование proxy.conf.json в angular?

#angular

#angular

Вопрос:

Допустим, у нас есть сервер, работающий на http://localhost:8080 /.

Вместо настройки базового URL серверной части из файла environment.ts, мы можем написать файл proxy.conf.json со следующим кодом,

 {
  "/api": {
    "target": "http://localhost:8080",
    "secure": false
  }
}
  

И для запуска приложения,

 ng serve  —-proxy-config proxy.conf.json
  

Здесь мы перенаправляем все вызовы на целевой URL, определенный в файле proxy.conf.json, чтобы мы могли обойти прокси.

Это безопасный способ? Что означает «security»: false?

Комментарии:

1. не беспокойтесь о безопасности, потому что в любом случае это применимо только в режиме разработки, да, мы можем использовать proxy.conf.json . в рабочей среде, если вы развертываете серверную часть и angular на одном сервере

2. Когда требуется развернуть приложение angular на сервере tomcat, люди обычно следуют этому подходу. Итак, могут ли возникнуть какие-либо проблемы с безопасностью, если приложение развернуто в любой среде kubernetes?

Ответ №1:

Безопасная опция предоставляется из http-proxy библиотеки.

Использование HTTPS

Вы можете активировать проверку защищенного SSL-сертификата для целевого соединения (избегайте самоподписанных сертификатов), просто установите secure: true в параметрах.