Ionic CROS 跨域问题

最新推荐文章于 2021-08-06 00:54:03 发布
最新推荐文章于 2021-08-06 00:54:03 发布
阅读量690 收藏
点赞数
分类专栏: Ionic

原文链接:http://ionichina.com/topic/54f051698cbbaa7a56a49f98

译者注:本人翻译功力有限,所以文中难免有翻译不准确的地方,凑合看吧,牛逼的话你看英文版的去,完事儿欢迎回来指正交流(^_^)

如果你通过 ionic serve 或者 ionic run 命令使用或 live reload 或者访问过外部 API 结点,那么你肯定遇到过 CORS 问题,譬如下面这样:

XMLHttpRequest cannot load http://api.ionic.com/endpoint.
No 'Access-Control-Allow-Origin' header is present on the requested resource.
Origin 'http://localhost:8100' is therefore not allowed access.

那么问题来了,什么是 CORS 呢?又是什么导致了这个问题嘞?

什么是 CORS?

CORS=Cross origin resource sharing(跨域资源共享)

origin 就是你现在正在看的主站,你现在访问的是http://ionicframework.com/blog/handling-cors-issues-in-ionic,那么origin 就是 ionicframework.com

如果说我们向 http://cors.api.com/api 发起一个 AJAX 请求,那么 host origin 会由被浏览器自动列入CORS请求的 Orgin header 指定好了*(原文:Say we send an AJAX request tohttp://cors.api.com/api, your host origin will be specified by the Origin header that is automatically included for CORS requests by the browser. )* 由于ionicframework.com api.com 的主机并不匹配,所以在一个HTTP OPTIONS请求报头的 form 中我们所有从 ionicframework.com 发起的访问服务器资源的请求必修得到服务器的授权。

假如上面的请求出现错误(不被服务器允许),那么我们是无法从服务器访问到(api.com上的)资源的。

让我们来看一下当你通过ionic serveionic runionic run -l来运行 app 的时候origin 会是什么。

浏览器中的运行

当你运行 ionic serve 时发生了什么呢?

  • 启动了一个本地 web 服务器
  • 你的浏览器打开并定位到本地服务器地址

这让你看着你的应用加载到你电脑上一个浏览器里,地址是:http://localhost:8100(如果你选择了 localhost的话)。

你的 origin 就是 localhost:8100

任何的发送到其他不是 localhost:8100 主机上的 AJAX 请求都会把localhost:8100作为他的 origin,这就会导致必须要经过一个 CORS 预检来看是否可以访问(非本机的)服务器资源。

设备上的运行

当你运行 ionic run 时发生了什么呢?

  • app 所有的文件被拷贝到设备(或者模拟器)上。
  • app 运行起来,触发手机/模拟器上的浏览器访问已经被拷贝上去的文件,比如: file://some/path/www/index.html

因为你正在运行的 URI 是 file://,所以你的 origin 将不会存在,所以任何向外的请求都不再需要 CORS 请求。

在设备使用 livereload 运行

当你运行 ionic run -l时又发生了什么呢?

  • 启动了一个本地服务器
  • app 运行起来,触发手机/模拟器上的一个浏览器通过http://192.168.1.1:8100来运行文件(你的 本地 ip 可能是其他的)。

你的 origin 就会是 192.168.1.1:8100

任何一个发送到不是192.168.1.1:8100的服务器上的 AJAX 请求都会需要进行 CORS 预检请求来看是否可以访问到该服务器上的资源。

在 ionic 中解决 CORS 问题

CORS 问题只有在我们通过 ionic serve 或者 ionic run -l 来运行或测试应用的时候才会遇到。

解决这个问题有两个办法:第一个,也是比较简单的一个,就是在你的 API 服务器端允许所有的 origin,然而我们并不能控制我们访问的所有的结点。我们需要的是一个不指定origin的请求。

我们可以通过使用代理服务器来解决这个问题。我们来看看 Ionic CLI 是怎样提供了一个易配置的代理服务器的。

Ionic CLI代理服务器

关于代理的快速定义:

在计算机网络中,代理服务器就是一个服务器(计算机系统或者应用程序),是客户端发起的请求从其他服务器寻求资源的中间桥梁。

原文:In computer networks, a proxy server is a server (a computer system or an application) that acts as an intermediary for requests from clients seeking resources from other servers.

我们为了避开 CORS 问题需要做的就是有一个代理服务器,可以接收我们的请求,想 API 结点发出一个新的请求,接收结点响应,之后反馈给我们的应用,从而避开 CORS 问题。

Ionic CLI 就有给你提供一个代理服务器从而避开所有可能会遇到的 CORS 问题的能力。

由于代理服务器向你的目标主机发起了一个新的请求,所以就不会再有 origin,也就不再需要 CORS 了。要注意,在浏览器增加了 Origin header 是很重要的。

设置代理服务器

注意,这些设置只有通过ionic serveionic run -l 运行应用才需要

首先我们需要在 ionic.project文件中设置我们的代理,这会告诉我们的 Ionic 本地服务器监听这些地址,然后发送这些请求到我们的目标地址上。

在我们的应用中,当运行 serve run -l 时候,我们需要把要访问的结点地址替换成代理服务器的地址。

使用gulp任务的 replace 模块来转换出口地址会简单一点。

建议的方法是设置一个 Angular Constant 来定位到我们试图代理的 API。

这就是我们下面要采用的方法。我们会同时设置一个 Angular Service 来从 API结点 获取数据。

设置代理路径

比如说我们想要访问 http://cors.api.com/api,但并不允许我们来自 localhost的 origin。

代理的设置包括两件事儿:在你本地 Ionic 服务器需要访问的 path,最终需要访问API的 proxyUrl

在你的 ionic.project 中像这样设置:

{
  "name": "proxy-example",
  "app_id": "",
  "proxies": [
    {
      "path": "/api",
      "proxyUrl": "http://cors.api.com/api"
    }
  ]
}

通过ionic serve启动你的服务器。

像我们上面指定的这样,当你访问 Ionic 服务器地址 http://localhost:8100/api 的时候,它会以你的名义访问 http://cors.api.com/api

这样,就不需要 CORS 了。

设置 Angular Constant

把你的 API结点设置成 Angular Constants是非常简单的一件事儿。

下面我们就来把API结点指定成为我们的代理 URL。

之后(发布时候)我们会把正式的地址作为 constant。

angular.module('starter', ['ionic', 'starter.controllers', 'starter.services'])
.constant('ApiEndpoint', {
  url: 'http://localhost:8100/api'
})
// For the real endpoint, we'd use this
// .constant('ApiEndpoint', {
//  url: 'http://cors.api.com/api'
// })

设置好之后你就能像下面这样在应用中引入ApiEndpoint依赖,随意调用这个constant了。

设置Angular Service

angular.module('starter.services', [])

//NOTE: We are including the constant `ApiEndpoint` to be used here.
.factory('Api', function($http, ApiEndpoint) {
  console.log('ApiEndpoint', ApiEndpoint)

  var getApiData = function() {
    return $http.get(ApiEndpoint.url + '/tasks')
      .then(function(data) {
        console.log('Got some data: ', data);
        return data;
      });
  };

  return {
    getApiData: getApiData
  };
})

通过 Gulp 自动转换地址

这个过程中,我们需要修改gulpfile.js来添加两个任务:添加代理和移除代理。

首先安装replace模块 -npm install --save replace

// `npm install --save replace`
var replace = require('replace');
var replaceFiles = ['./www/js/app.js'];

gulp.task('add-proxy', function() {
  return replace({
    regex: "http://cors.api.com/api",
    replacement: "http://localhost:8100/api",
    paths: replaceFiles,
    recursive: false,
    silent: false,
  });
})

gulp.task('remove-proxy', function() {
  return replace({
    regex: "http://localhost:8100/api",
    replacement: "http://cors.api.com/api",
    paths: replaceFiles,
    recursive: false,
    silent: false,
  });
})

结语

本教程向你展示了一个解决通过ionic serveionic run -l命令运行应用时候遇到的 CORS 问题的方法。

我们知道在ionic serveionic run -l之间转换 API 结点地址的时候可能会是个麻烦,比较建议的方法是启动一个 gulp 进程。

解决 CORS 问题最简单的方法是让 API 提供者允许所有的 hosts,然后这事儿有点儿不太现实。

使用 Angular constant 和 replace 模块可以给我们一个避开 CORS 的折中的办法。

如果你想看看完整的例子,可以看看这个示例项目

这就是你需要访问一个有 CORS 限制的 API 服务器时候需要了解的所有事儿了。

如果你还有什么疑问、问题或者想法,请在下面评论,或者在 twitter github 上联系我们。

心中翼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决 ionic 中的 CORS(跨域) 问题
Yunying的专栏
08-17 4958
缘起ionic社区里的(ionic serve)时的跨域问题,有人在这里翻译了一篇文章,洋洋洒洒,从理论到实际,说的都很好。 不过有人在底下的评论里说的更加到位:   搜索了一下,果然啊,方便啊
ionic解决跨域访问
热门推荐
做一个开心的全栈工程师
04-14 1万+
ionic使用的是ajax请求后台获取数据,但这时很有可能出现CORS(跨域)问题。本文就是针对ionic来讲述如何解决CORS
ionic 加载动画
01-06
ionic 加载动画 ion-spinner ionSpinner 提供了许多种旋转加载的动画图标。当你的界面加载时,你就可以呈现给用户相应的加载图标。 该图标采用的是SVG。 用法 //默认用法 像大部分其他的ionic组件一样,spinner也可以使用ionic的标准颜色命名规则,就像下面这样: 实例 HTML 代码 CSS 代码 body { cursor: url('http://www.runob.com/try/demo_source/finger.png'), auto; } p { text-align: center; margin-b
解决ionic和angular上拉加载的问题
08-29
主要介绍了解决ionic和angular上拉加载的问题,需要的朋友可以参考下
ionic 列表
01-06
ionic 列表 列表是一个应用广泛的界面元素,在所有移动app中几乎都会使用到。 列表可以是基本文字、按钮,开关,图标和缩略图等。 列表项可以是任何的HTML元素。容器元素需要list类,每个列表项需要使用item类。 ionList和ionItem可以很容易的支持各种交互方式,比如,滑动编辑,拖动排序,以及删除项。 基本用法: ... 列表分隔符 我们可以使用 item-divider 类来为列表创建分隔符,默认情况下,列表项以不同的背景颜色和字体加粗来区分,但你也可以很容易的定制他。 Candy Bars Butterfi
IONIC 功能全演示
08-03
IONIC 功能全演示 ===================== - 使用Ionic提供的UI 组件。Ionic本身是致力于建立统一的移动混合app构建平台,核心基础是Angular+Cordova。 - 通过Angular指令封装,以及预定义的CSS,提供了开箱即用的HTML5 Mobile组件。 - 构建与开发支持,能够直接运行www目录下的index.html进行开发调试。同时也支持发布人员利用gulp构建输出到dist目录 - 利用gulp,同样演示了单元测试以及场景测试。 - [在线演示,内有地址二维码,可手机浏览](http://1.thm1118.sinaapp.com/static/ionic/www/index.html) ## 预览 ![信息卡片](screenshot/card.png) ![下拉刷新](screenshot/pullrefress.png) ![表单元素](screenshot/form.png) ![菜单](screenshot/menu.png) ![列表左滑按钮](screenshot/option.png) ![弹出层](screenshot/pop.png) ![tab](screenshot/tab.png) ![幻灯](screenshot/slide.png) ![图片水平滚动](screenshot/hscroll.png) ![毛玻璃效果](screenshot/blure.png) ![2000条数据搜索](screenshot/search.png) ![输入自动完成](screenshot/autocomplete.png) ![列表自动分组](screenshot/autogroup.png) ![媒体相册](screenshot/galaxy.png) ![chartjs统计图](screenshot/chartjs.png) ![百度统计图](screenshot/echat.png) ![图片延时加载](screenshot/imageload.png) ## 基础环境 纯webapp运行或演示,只需要一个 web server部署即可。 ## 目录结构说明 - www 目录:源码目录 - dist目录:构建输出目录 ## 利于开发,测试和打包部署的nodejs环境 简单开发可以不依赖nodejs环境。但是有了基于nodejs的javascript完整开发周期环境,会极大提升开发效率,保障质量。 - nodejs 最新版。 - 有些node包的安装需要c++编译,x86版本只需要 x86的C++编译器,windows上的x64 c++编译器需要特别设置。 - npm 会很慢,要么使用代理,要么使用国内镜像,比如 [淘宝镜像](http://npm.taobao.org/) , 使用淘宝镜像后,npm命令需要替换成cnpm命令。 - `npm install -g gulp` - `npm install -g ionic` - 如需编译sass的话,安装 [ruby](https://www.ruby-lang.org/zh_cn/),再执行 `gem install sass`(如遇到ssl错误,修改为http源:gem source -a http://rubygems.org/) - `npm install -g node-gyp` - 有的node包依赖python编译,安装 [python2.7](https://www.python.org/) - c++编译环境[MSVStudio 免费版](https://www.visualstudio.com/downloads/download-visual-studio-vs#d-express-windows-desktop).。注意根据studio不同版本指定 --msvs_version=2013 选项 - 安装项目开发依赖包,在项目根目录下运行 `npm install` ### “所见即所得”式开发 - 在项目根目录下运行 `ionic serve`,即可在www目录下开展“所见即所得”的方式开发 - 另外一种方式,在webstorm里对index.html 按debug运行,同样是“所见即所得”的方式开发 ### CROS支持 - 生产环境的 CROS支持要么使用jsonp技术,要么在服务端设置代理。 - 而开发环境下要么 基于不安全做法,服务端api 设置头`Access-Control-Allow-Origin:*" `,要么按如下便捷设置: 基于`ionic serve`, 可以在开发时使用本地代理。ionic.project 内设
Ionic项目打包Android在9版本以上不能进行HTTP通信问题
01-03
Ionic项目打包Android在9版本以上不能进行HTTP通信问题 原因 在Ionic开发中使用http请求请求后台数据,在浏览器测试的时候非常成功!但是嘞,在真机测试的时候就会出现一些瑕疵,什么瑕疵嘞,就是发现Android9及以上的真机在测试的时候总是显示请求失败!其实是因为跨域问题,在浏览器调试中,使用代理可以向本机后台发送请求;但是在真机调试中不存在跨域,所以把代理去掉,但正常的http请求却过不去。也就是说,Android9以及以上的Android版本需要使用https通信,不支持http通信,但是有办法! 解决办法 在 platforms\android\app\src\main
ionic的项目构建和跨域设置说起
Wang的专栏
05-31 2336
ionic1中使用gulp进行项目构建,在ionic2中引入了webpack, 使用ionic2的webpack需要修改相关的配置,而在ionic1中需要自己写gulp任务。其中有一篇特别有帮助的[文章](https://segmentfault.com/a/1190000004609046), github[地址](https://github.com/chenbin92/ionic-quickstarter-w
ionic 跨域访问
warrah 南极狼
08-21 1049
ionic使用chrome调试的时候,经常会出现Access-Control-Allow-Origin的问题,说明就是跨域访问的问题。 那么什么是跨域访问呢? 浏览器在全局层面禁止了页面加载或执行与自身来源不同的域的任何脚本 URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http:/
Ionic3 两种方法解决跨域问题 - 正向代理与服务器允许
zhichaosong的博客
09-12 2820
所谓正向代理就是本地代理,反向代理就是服务端代理,只配置一种即可,具体配置方法如下: 文章目录一、正向代理二、反向代理 一、正向代理 本地修改 ionic 项目就能实现跨域访问了 修改 config.xml 文件 server address替换成自己的服务器地址,粗暴一点可以直接写 * <content src="server address" /> <access o...
ionic调试跨域(Access-Control-Allow-Origin)问题
xpzhang123的专栏
01-27 5397
使用ionic serve用浏览器调试的时候会遇到跨域请求的问题导致无法调用远程数据。 错误信息: 已阻止跨源请求:同源策略禁止读取位于 http://192.168.1.107:8090/gtslweb/login/json 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin’)。 处理方法(以chrome浏览器为例子) 1、使用Allow
ionic环境配置及问题详解
01-19
必备条件: 安装Node.js安装Java JDK...首先node.js不要使用最新版本,否则会出现各种问题。 一开始用的v8.x的版本,各种报错,后面切换到v7.8版本正常,所以建议使用稳定版v6.11.0 LTS。 gradle -v时报ERROR:JAVA_H
解决Ionic2浏览器跨域问题
H小志
03-22 7852
ionic2项目从Localhost向远程服务器提交请求,在真机中可以返回正确的数据,但是在Chrome中遇到了跨域的问题。
Ionic打包后解决网络访问跨域问题
张梓彬的博客
12-29 755
之前搞Ionic项目在网页上预览时网络访问都没问题,但是打包到手机后,网络则无法访问 后来经过一系列研究,查找资料才知道跨域问题,那么如何解决这个问题呢? 一开始的想法是在前端项目上处理,在网上查找了很多资料,下载了很多插件,都没有解决跨域问题。 后来我就发现后端解决跨域问题来的简单,只需两三行代码设置允许跨域访问即可: 可以参考网上的资料:https://blog.csdn.net/Peter_Spt/article/details/84841953 当然后端程序员可以直接在过滤器中统一设.
ionic4 组件调用的坑
weixin_34228617的博客
05-29 771
我们再开发过程中很多模块做成组件,那么调用的时候则需把module.ts中的引入去掉,如下红色框框: 转载于:https://www.cnblogs.com/mary-123/p/10943334.html
ionic云开发系列二之调用webservice
svygh123的专栏
03-30 4787
在上一篇文章已经讲了框架的搭建,接下来讲一下怎么调用webservice获取数据吧,这里将为大家介绍的是JAX-RS,就是Java API for RESTful Web Services,不要问我为什么用它,如果你知道它有多么方便就不会问了。 1. 新建一个maven项目,项目依赖如下(pom.xml): maven2-repository.java.net Jav
ionic ajax 跨域,解决 ionic 中的 CORS(跨域) 问题
weixin_39806948的博客
08-06 365
缘起ionic社区里的(ionic serve)时的跨域问题,有人在这里翻译了一篇文章,洋洋洒洒,从理论到实际,说的都很好。html不过有人在底下的评论里说的更加到位:web 搜索了一下,果真啊,方便啊跨域 不过仍是要说一下在服务器上的配置,如此可以作到使ionic看成纯web来使用。安全废话很少,上代码。服务器先上一个attribute,每次响应都带上这个header,容许其访问:apppubl...
ionic3 cors 跨域问题如何解决
黎先生的博客
04-09 3260
1. 修改 config.xml 文件 //config.xml 添加如下代码 &lt;content src="server address" /&gt; &lt;access origin="server address" /&gt; &lt;allow-navigation href="server address" /&gt; 2. 修改 ionic.config.json ..
ionic使用angular语言打包apk之后解决跨域问题
最新发布
04-19
这个问题是属于技术问题,我可以为您提供解答。在打包apk后,ionic使用angular语言,遇到跨域问题可以在项目的根目录下添加一个文件:proxy.conf.json,内容如下: { "/api": { "target": "http://example.com", "secure": false } } 其中,/api是指我们访问的api,http://example.com是接口地址,secure设置为false表示禁用SSL校验。然后在启动项目时,通过命令npm start --proxy-config proxy.conf.json来指定代理配置,就能够成功解决跨域问题了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值