摘要:二解決思路知道是客戶端瀏覽器為了安全使用同源策略導(dǎo)致的,而服務(wù)端是沒有這個(gè)限制的��,那我們就只能通過服務(wù)端進(jìn)行跨域了�����。哈哈���,這也是為啥后端和生產(chǎn)環(huán)境下比較少聽說跨域的問題�,所以這里介紹開發(fā)環(huán)境中的幾種方法�。
一、為什么會(huì)有跨越問題
是客戶端瀏覽器同源策略導(dǎo)致的�,就是瀏覽器不允許不同源的站點(diǎn)相互訪問。試想一下要是沒有這個(gè)����,那站點(diǎn)里的安全信息如cookie,賬號(hào)/密碼等是不是很容易被其它站點(diǎn)獲取�����。
二����、解決思路
知道是客戶端瀏覽器為了安全使用同源策略導(dǎo)致的�,而服務(wù)端是沒有這個(gè)限制的���,那我們就只能通過服務(wù)端進(jìn)行跨域了��。不管是jsop,core����,還是代理的方式���,都是需要服務(wù)配合的���。哈哈,這也是為啥后端和生產(chǎn)環(huán)境下比較少聽說跨域的問題��,所以這里介紹開發(fā)環(huán)境中的幾種方法��。
三�����、解決方案
1.完全交予后端解決�����,配值請(qǐng)求頭信息(core)�����,前端什么都不用做,如express.js中配置如下����,其它后端語言同理
app.all("*", function(req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "X-Requested-With");
res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
res.header("X-Powered-By","3.2.1")
res.header("Content-Type", "application/json;charset=utf-8");
next();
});
2.使用nginx反向代理,在配置文件nginx.conf中找到server{}對(duì)象����,更改項(xiàng)目地址root和配置代理地址proxy_pass,這個(gè)方法適合前端靜態(tài)文件使用:
location / {
root D:/browseClient/dist; #自己的前端項(xiàng)目地址
index index.html index.htm;
}
#解決跨域
location /api { # 自定義nginx接口前綴
proxy_pass http://127.0.0.1:3000; # 后臺(tái)api接口地址
proxy_redirect default;
#設(shè)置主機(jī)頭和客戶端真實(shí)地址��,以便服務(wù)器獲取客戶端真實(shí)IP
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
3.如果使用vue-cli搭建的項(xiàng)目����,可以直接使用proxyTable模塊,項(xiàng)目框架已經(jīng)集成����,找到配置文件在/confif/index.j,如下配置
//代理配置表�����,在這里可以配置特定的請(qǐng)求代理到對(duì)應(yīng)的API接口
proxyTable:{
"/adv":{
target:"http://127.0.0.1:3000",//需要訪問的服務(wù)器地址
changeOrigin:true,//true為開啟代理
pathRewrite:{
"^/adv": "/"http://路徑的替換規(guī)則
}
},
"/user":{
target:"http://127.0.0.1:3000",//訪問的服務(wù)器地址
changeOrigin:true,//true為開啟代理
pathRewrite:{
"^/user": "/"http://路徑的替換規(guī)則
}
}
}
顯然�,大部分情況我們不可能為每個(gè)api接口都在這加一個(gè)規(guī)則,所以更好的配置是:
proxyTable: {
"**": {
target: "http://127.0.0.1:3000",
changeOrigin: true, //允許跨域
}
}
或者
proxyTable: [{
context: ["/**"]�,
target: "http://127.0.0.1:3000",
changeOrigin: true, //允許跨域
}]
是不是方便了很多
4.其它�����,如jsonp是通過接口回調(diào)的方式實(shí)現(xiàn)跨域����,這個(gè)現(xiàn)在已經(jīng)用的少了。window.postMessage() 是HTML5的一個(gè)接口�,專注實(shí)現(xiàn)不同窗口不同頁面的跨域通訊。這些是對(duì)單個(gè)接口或者頁面層面的跨域�,使用也簡(jiǎn)單就不詳細(xì)說了。
文章版權(quán)歸作者所有����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/54075.html
