一、為什么會有跨越問題
是客戶端瀏覽器同源策略導致的,就是瀏覽器不允許不同源的站點相互訪問。試想一下要是沒有這個,那站點里的安全信息如cookie,賬號/密碼等是不是很容易被其它站點獲取。
二、解決思路
知道是客戶端瀏覽器為了安全使用同源策略導致的,而服務端是沒有這個限制的,那我們就只能通過服務端進行跨域了。不管是jsonp,core,還是代理的方式,都是需要服務配合的。哈哈,這也是為啥后端和生產環境下比較少聽說跨域的問題,所以這里介紹前端開發環境中的幾種解決方法。
三、解決方案
1.完全交予后端解決,配值請求頭信息(core),前端什么都不用做,如express.js中配置如下,其它后端語言配置同理
app.all('*', function(req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "X-Requested-With");
res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
res.header("X-Powered-By",'3.2.1')
res.header("Content-Type", "application/json;charset=utf-8");
next();
});
2.使用nginx反向代理,在配置文件nginx.conf中找到server{}對象,更改項目地址root和配置代理地址proxy_pass,這個方法適合前端靜態文件使用:
location / { root D:/browseClient/dist; #自己的前端項目地址 index index.html index.htm; } #解決跨域 location /api { # 自定義nginx接口前綴 proxy_pass http://127.0.0.1:3000; # 后台api接口地址 proxy_redirect default; #設置主機頭和客戶端真實地址,以便服務器獲取客戶端真實IP proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }
3.如果使用vue-cli搭建的項目,可以直接使用proxyTable模塊,項目框架已經集成,找到配置文件在/confif/index.j,如下配置
//代理配置表,在這里可以配置特定的請求代理到對應的API接口 proxyTable:{ "/adv":{ target:"http://127.0.0.1:3000",//需要訪問的服務器地址 changeOrigin:true,//true為開啟代理 pathRewrite:{ '^/adv': '/'//路徑的替換規則 } }, "/user":{ target:"http://127.0.0.1:3000",//訪問的服務器地址 changeOrigin:true,//true為開啟代理 pathRewrite:{ '^/user': '/'//路徑的替換規則 } } }
顯然,大部分情況我們不可能為每個api接口都在這加一個規則,所以更好的配置是:
proxyTable: { '**': { target: 'http://127.0.0.1:3000', changeOrigin: true, //允許跨域 } }
或者
proxyTable: [{ context: ['/**'], target: 'http://127.0.0.1:3000', changeOrigin: true, //允許跨域 }]
是不是方便了很多
4.其它,如jsonp是通過接口回調的方式實現跨域,這個現在已經用的少了。window.postMessage() 是HTML5的一個接口,專注實現不同窗口不同頁面的跨域通訊。這些是對單個接口或者頁面層面的跨域,使用也簡單就不詳細說了。