資訊專欄INFORMATION COLUMN
摘要:二解決思路知道是客戶端瀏覽器為了安全使用同源策略導(dǎo)致的,而服務(wù)端是沒有這個限制的,那我們就只能通過服務(wù)端進(jìn)行跨域了。哈哈,這也是為啥后端和生產(chǎn)環(huán)境下比較少聽說跨域的問題,所以這里介紹開發(fā)環(huán)境中的幾種方法。
一、為什么會有跨越問題
是客戶端瀏覽器同源策略導(dǎo)致的,就是瀏覽器不允許不同源的站點(diǎn)相互訪問。試想一下要是沒有這個,那站點(diǎn)里的安全信息如cookie,賬號/密碼等是不是很容易被其它站點(diǎn)獲取。
二、解決思路
知道是客戶端瀏覽器為了安全使用同源策略導(dǎo)致的,而服務(wù)端是沒有這個限制的,那我們就只能通過服務(wù)端進(jìn)行跨域了。不管是jsop,core,還是代理的方式,都是需要服務(wù)配合的。哈哈,這也是為啥后端和生產(chǎn)環(huán)境下比較少聽說跨域的問題,所以這里介紹開發(fā)環(huán)境中的幾種方法。
三、解決方案
1.完全交予后端解決,配值請求頭信息(core),前端什么都不用做,如express.js中配置如下,其它后端語言同理
app.all("*", function(req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "X-Requested-With");
res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
res.header("X-Powered-By","3.2.1")
res.header("Content-Type", "application/json;charset=utf-8");
next();
});
2.使用nginx反向代理,在配置文件nginx.conf中找到server{}對象,更改項(xiàng)目地址root和配置代理地址proxy_pass,這個方法適合前端靜態(tài)文件使用:
location / {
root D:/browseClient/dist; #自己的前端項(xiàng)目地址
index index.html index.htm;
}
#解決跨域
location /api { # 自定義nginx接口前綴
proxy_pass http://127.0.0.1:3000; # 后臺api接口地址
proxy_redirect default;
#設(shè)置主機(jī)頭和客戶端真實(shí)地址,以便服務(wù)器獲取客戶端真實(shí)IP
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
3.如果使用vue-cli搭建的項(xiàng)目,可以直接使用proxyTable模塊,項(xiàng)目框架已經(jīng)集成,找到配置文件在/confif/index.j,如下配置
//代理配置表,在這里可以配置特定的請求代理到對應(yīng)的API接口
proxyTable:{
"/adv":{
target:"http://127.0.0.1:3000",//需要訪問的服務(wù)器地址
changeOrigin:true,//true為開啟代理
pathRewrite:{
"^/adv": "/"http://路徑的替換規(guī)則
}
},
"/user":{
target:"http://127.0.0.1:3000",//訪問的服務(wù)器地址
changeOrigin:true,//true為開啟代理
pathRewrite:{
"^/user": "/"http://路徑的替換規(guī)則
}
}
}
顯然,大部分情況我們不可能為每個api接口都在這加一個規(guī)則,所以更好的配置是:
proxyTable: {
"**": {
target: "http://127.0.0.1:3000",
changeOrigin: true, //允許跨域
}
}
或者
proxyTable: [{
context: ["/**"],
target: "http://127.0.0.1:3000",
changeOrigin: true, //允許跨域
}]
是不是方便了很多
4.其它,如jsonp是通過接口回調(diào)的方式實(shí)現(xiàn)跨域,這個現(xiàn)在已經(jīng)用的少了。window.postMessage() 是HTML5的一個接口,專注實(shí)現(xiàn)不同窗口不同頁面的跨域通訊。這些是對單個接口或者頁面層面的跨域,使用也簡單就不詳細(xì)說了。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/54075.html
摘要:用解決問題是一個,和等框架類似,用于開發(fā)應(yīng)用或網(wǎng)站,這里不去比較各個框架的優(yōu)劣,而是去解決跨域問題。 問題 在開發(fā)一些「單頁應(yīng)用」時,通常會使用 Ajax 和服務(wù)器通訊,比如 RESTful API,通常「前端」和「服務(wù)端 API」可能是有不同人員在負(fù)責(zé),也不在同一個工程下,那么開發(fā)過程中就可能會遇到跨域的問題,比如 Chrome 會在 console 中看到這樣的錯誤消息: XMLH...
摘要:用解決問題是一個,和等框架類似,用于開發(fā)應(yīng)用或網(wǎng)站,這里不去比較各個框架的優(yōu)劣,而是去解決跨域問題。 問題 在開發(fā)一些「單頁應(yīng)用」時,通常會使用 Ajax 和服務(wù)器通訊,比如 RESTful API,通常「前端」和「服務(wù)端 API」可能是有不同人員在負(fù)責(zé),也不在同一個工程下,那么開發(fā)過程中就可能會遇到跨域的問題,比如 Chrome 會在 console 中看到這樣的錯誤消息: XMLH...
摘要:跨域請求詳解從繁至簡前端掘金什么是為什么要用是的一種使用模式,可用于解決主流瀏覽器的跨域數(shù)據(jù)訪問的問題。異步編程入門道典型的面試題前端掘金在界中,開發(fā)人員的需求量一直居高不下。 jsonp 跨域請求詳解——從繁至簡 - 前端 - 掘金什么是jsonp?為什么要用jsonp?JSONP(JSON with Padding)是JSON的一種使用模式,可用于解決主流瀏覽器的跨域數(shù)據(jù)訪問的問題...
閱讀 2517·2021-09-09 09:33
閱讀 2877·2019-08-30 15:56
閱讀 3162·2019-08-30 14:21
閱讀 913·2019-08-30 13:01
閱讀 877·2019-08-26 18:27
閱讀 3596·2019-08-26 13:47
閱讀 3467·2019-08-26 10:26
閱讀 1600·2019-08-23 18:38
