在前后端分離后，應(yīng)該用什么工具測試后端接口，postman貌似是不可以的，因?yàn)樗鼫y試的時(shí)候不存在跨域？跨源資源共享，簡稱CORS，可用于測試請求參數(shù)、響應(yīng)參數(shù)和接口負(fù)載性能的正確性。CORS系統(tǒng)定義了

在前后端分離后，應(yīng)該用什么工具測試后端接口，postman貌似是不可以的，因?yàn)樗鼫y試的時(shí)候不存在跨域？

跨源資源共享，簡稱CORS，可用于測試請求參數(shù)、響應(yīng)參數(shù)和接口負(fù)載性能的正確性。CORS系統(tǒng)定義了瀏覽器和服務(wù)器之間的交互方式，以確定是否允許跨域請求。跨域資源共享是web瀏覽器的技術(shù)規(guī)范，它定義了web服務(wù)器允許web頁面從不同的域訪問其資源的方式。簡而言之，CORS旨在使Ajax能夠?qū)崿F(xiàn)可控的跨域訪問。由于同源策略，禁止跨域請求。我們需要將服務(wù)器端設(shè)置為允許來自不同域的請求。Apache配置方法Apache需要使用mod headers模塊用于激活HTTP header設(shè)置，該設(shè)置在默認(rèn)情況下處于激活狀態(tài)。您只需在Apache配置文件中的<directory>、<location>、<files>或<virtualhost>的配置中添加以下內(nèi)容即可設(shè)置access control allow origin*PHP配置方法頭（“access control allow origin:*”），這意味著域發(fā)起的任何請求都可以獲得當(dāng)前服務(wù)器的數(shù)據(jù)。當(dāng)然，這是非常危險(xiǎn)的，惡意網(wǎng)站可能會(huì)通過XSS攻擊我們的服務(wù)器。因此，我們應(yīng)該盡最大努力建立一個(gè)安全的來源