Должны ли мы использовать http или https в нашем запросе API при создании наших приложений?

Question

Я пытаюсь выяснить, почему я не могу отправлять запросы API к своему бэкэнд-приложению Nest из Angular, и было предложено изменить http на https. Во всех примерах, с которыми я сталкиваюсь, они используют http, и это прекрасно работает. Есть ли что-то, что имеет значение, в котором мы должны использовать, или они оба по существу работают при создании наших приложений?

Answer 1

Обычно для целей разработки я бы использовал http для своей бэкэнд-службы. Это делает намного проще в долгосрочной перспективе. Однако для производственных систем следует использовать https. Все проекты, над которыми я работал, спроектированы так, что бэкэнд-сервис продолжает использовать http, и перед ним есть балансировщик нагрузки, который представляет бэкэнд как https конечную точку (например, реализация через * 1038). * и некоторая дополнительная информация от F5 )

Однако это не относится к CORS. Действия по включению CORS зависят от серверной технологии. Используя NestJS, шаги описаны здесь :

Чтобы включить CORS, вызовите метод enableCors() объекта приложения Nest.

const app = await NestFactory.create(AppModule);
app.enableCors();
await app.listen(3000);

Метод enableCors() принимает необязательный аргумент объекта конфигурации. Доступные свойства этого объекта описаны в официальной документации CORS . Также можно включить CORS через объект параметров метода create(). Установите для свойства cors значение true, чтобы включить CORS с настройками по умолчанию. Либо передайте объект конфигурации CORS в качестве значения свойства cors, чтобы настроить его поведение.

const app = await NestFactory.create(AppModule, { cors: true });
await app.listen(3000);