什么是跨域? 同源策略规定了如果两个 url 的协议、域名、端口中有任何一个不等,就认定它们跨源了。本文主要和大家介绍了vue-cli项目中的proxyTable跨域问题小结,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧,希望能帮助到大家。 跨域的解决方式有哪几种? 1.JSONP 是 JSON with padding(填充式 JSON 或参数式 JSON)的简写。 JSONP实现跨域请求的原理简单的说,就是动态创建标签,然后利用<script>的src 不受同源策略约束来跨域获取数据。</p> <p>JSONP 由两部分组成:回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数。回调函数的名字一般是在请求中指定的。而数据就是传入回调函数中的 JSON 数据。<br>动态创建<script>标签,设置其src,回调函数在src中设置:</p> <pre>var script = document.createElement("script"); script.src = "https://api.douban.com/v2/book/search?q=javascript&count=1&callback=handleResponse"; document.body.insertBefore(script, document.body.firstChild);</pre> <p>在页面中,返回的JSON作为参数传入回调函数中,我们通过回调函数来来操作数据。</p> <pre>function handleResponse(response){ // 对response数据进行操作代码 console.log(response) }</pre> <p>JSONP目前还是比较流行的跨域方式,虽然JSONP使用起来方便,但是也存在一些问题: <br></p> <p>首先, JSONP 是从其他域中加载代码执行。如果其他域不安全,很可能会在响应中夹带一些恶意代码,而此时除了完全放弃 JSONP 调用之外,没有办法追究。因此在使用不是你自己运维的 Web 服务时,一定得保证它安全可靠。<br></p> <p>JSONP 具有直接访问响应文本的优点,但是要想确认 JSONP 是否请求失败并不容易,因为 script 标签的 onerror 事件还未得到浏览器广泛的支持,此外它仅能支持 GET 方式调用。</p> <p>2.cros跨域</p> <p>整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。</p> <p>因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。</p> <p>一个常用的完整的跨域头:</p> <pre>let express=require("express"); let app=express(); app.use(function(req,res,next){ //如果在webpack里配置了代理,那么这些响应头都不要了 //只允许8080访问 res.header('Access-Control-Allow-Origin','http://localhost:8080'); //服务允许客户端发的方法 res.header('Access-Control-Allow-Methods','GET,POST,DELETE,PUT'); //服务器允许的请求头 res.header('Access-Control-Allow-Headers','Content-Type,Accept'); //跨域携带cookie 允许客户端把cookie发过来 res.header('Access-Control-Allow-Credentials','true'); //如果请求的方法是OPTIONS,那么意味着客户端只要响应头,直接结束响应即可 if(req.method == 'OPTIONS'){ res.end(); }else{ next(); } }); app.listen(3000);</pre> <p>3.hash + iframe</p> <p>4.postMessage</p> <p>5.WebSockets</p> <p>后台只给我接口,不能修改后台,怎么跨域?</p> <p><img alt="" src="https://img.php.cn/upload/article/000/054/025/cba80b1744d7968ee0b8c3172fdb0ae6-0.jpg"></p> <blockquote>在实际工作中,前后端配合并不是那么默契,如果后台只给我接口,不能修改后台,怎么跨域?<br>在vue项目和react项目中的config文件中,都有一个proxy代理设置,这个就是用来在开发环境下进行跨域的。对其进行设置就能实现跨域。</blockquote> <p>通过vue-cli脚手架搭建出来的项目,修改config文件夹下的index.js中的proxyTable就能实现:</p> <p><img alt="" src="https://img.php.cn/upload/article/000/054/025/cba80b1744d7968ee0b8c3172fdb0ae6-1.jpg"></p> <pre>module.exports = { dev: { env: { NODE_ENV: '"development"' }, //proxy // 只能在开发环境中进行跨域,上线了要进行反向代理nginx设置 proxyTable: { //这里理解成用‘/api'代替target里面的地址,后面组件中我们掉接口时直接用api代替 比如我要调用'http://40.00.100.100:3002/user/add',直接写‘/api/user/add'即可 '/api': { target: 'http://news.baidu.com',//你要跨域的网址 比如 'http://news.baidu.com', secure: true, // 如果是https接口,需要配置这个参数 changeOrigin: true,//这个参数是用来回避跨站问题的,配置完之后发请求时会自动修改http header里面的host,但是不会修改别的 pathRewrite: { '^/api': '/api'//路径的替换规则 //这里的配置是正则表达式,以/api开头的将会被用用‘/api'替换掉,假如后台文档的接口是 /api/list/xxx //前端api接口写:axios.get('/api/list/xxx') , 被处理之后实际访问的是:http://news.baidu.com/api/list/xxx } } },</pre> <p>让我们用本地起的服务来测试一下如何跨域 demo</p> <p>0.用vue-cli搭建的脚手架,npm run dev 前端端口号一般是:http://localhost:8080</p> <p>1.修改config文件中的index.js proxyTable:{}这段代码,替换掉即可:</p> <pre>module.exports = { dev: { proxyTable: { '/api': { target: 'http://localhost:8000', secure: true, changeOrigin: true, pathRewrite: { '^/api': '/api' } } },</pre> <p>2.自己写一个后台,使用express+node.js ,不设置任何跨域头,代码如下:</p> <p>注意自己需要在当前文件夹下提前准备一个list.json的文件,用来读取数据,返回数据。fs.readFile('./list.json','utf8',cb)</p> <p><img alt="" src="https://img.php.cn/upload/article/000/054/025/cba80b1744d7968ee0b8c3172fdb0ae6-2.jpg"></p> <pre>let express = require('express'); let app = express(); let fs = require('fs'); let list = require('./list'); let bodyParser = require('body-parser'); app.use(bodyParser.json()); app.use(express.static(__dirname)); //read function read(cb) { //用来读取数据的,注意自己在mock文件夹下准备一些数据 fs.readFile('./list.json','utf8',function (err,data) { if(err || data.length === 0){ cb([]); // 如果有错误 或者文件没长度 就是空数组 }else{ cb(JSON.parse(data)); // 将读出来的内容转化成对象 } }) } //write function write(data,cb) { // 写入内容 fs.writeFile('./list.json',JSON.stringify(data),cb) } // 注意 没有设置跨域头 app.get('/api/list',function (req,res) { res.json(list); }); app.listen(8000,()=>{ console.log('8000 is ok'); });</pre> <p>3.前端调取的api代码:</p> <pre>import axios from 'axios'; axios.interceptors.response.use((res)=>{ return res.data; // 在这里统一拦截结果 把结果处理成res.data }); export function getLists() { return axios.get('/api/list'); }</pre> <p>4.在组件中进行跨域调取接口,打印数据</p> <p>随便在一个文件中引入api测试一下 打印出来接口返回的数据<br></p> <pre>import {getLists} from '../../api/index' export default { async created(){ let dataList=await getLists(); console.log(dataList,"我请求的数据"); },</pre> <p>5.查看控制台,打印出数据,没有保错,代表跨域成功,代理服务成功</p> <p><img alt="" src="https://img.php.cn/upload/article/000/054/025/26ac028c7e15aff71be91a97f07435c7-3.jpg"><br></p> <p><img alt="" src="https://img.php.cn/upload/article/000/054/025/26ac028c7e15aff71be91a97f07435c7-4.jpg"></p> <p>开发环境成功跨域了,上线怎么办?</p> <blockquote>上线要进行nginx反向代理设置,同时应区分环境变量,具体设置请看图片:</blockquote> <p><img alt="" src="https://img.php.cn/upload/article/000/054/025/26ac028c7e15aff71be91a97f07435c7-5.jpg"></p> <p>相关推荐:<br></p> <p><a href="http://www.php.cn/js-tutorial-384235.html" target="_self">关于vue2.0设置proxyTable使用axios进行跨域请求</a></p>