为什么我们在开发 React 应用程序时需要绕过主机检查?

Why do we need to bypass hosts checking while developing React applications?

当我使用 webpack-dev-server 时,我发现了一个名为 disableHostCheck 的配置。我是 React 和前端开发的新手,我真的很想知道什么是主机检查何时绕过主机检查以及为什么 React 开发人员应该意识到这一点?

禁用主机检查可防止 DNS 重新绑定攻击,可以找到很好的解释 here

disableHostCheck 被禁用时(抱歉双重否定,只是在启用主机检查时)same-origin 策略被强制执行。这意味着当脚本是 运行 时,浏览器会验证脚本的源是否位于托管应用程序的同一域中。

我们需要绕过主机检查,尤其是当应用程序在本地托管并且应用程序引用托管在其他域中的脚本时

可以找到 Webpack 文档here