前端常见的跨域解决方法(1)

console.log(‘状态为：’ + status + ‘状态是：’ + xhr.statusText);

console.log(response)

}

})

})

})

3. vue.js

//vue.js

this.$http.jsonp({

params:{},

jsonp:‘handleCallback’

}).then(

(res)=>{

console.log(res)

}

)

4. jsonp实现跨域总结

由于jsonp实现的跨域原理是动态尝试script标签，利用script标签的src不受同源策略的限制，但是使用jsonp的缺点是只能实现get请求，不能实现post请求；

2.3 资源共享跨域（CORS）

• 普通的跨域请求：（即get、post）

就是只要服务器配置即可，前端不需要配置，若需要携带cookie，那么前后端都需要配置（注意：这个cookie为跨域请求接口所在域的cookie）

1.前端设置：

1）使用的时原生ajax

//前端设置是否携带cookie

xhr.withCredentials=true

示例代码：

var xhr=new XMLHttpRequest();

//前端设置是否允许携带cookie

xhr.open(‘get’,‘http://www.domain2.com:8080/login’,true)

xhr.setRequestHeader(‘Content-type’,‘appliction/x-www-form-urlencoded’);

xhr.onreadystatechange=function(){

if(xhr.readyState!==){

return;

}

else{

if(xhr.status>=200&&xhr.status<300){

console.log(xhr.responseText)

}

}

}

2）使用vue框架

• a) 可以使用axios设置：

axios.default.withCredentials=true;

• vue-resource设置：

Vue.http.options.credentials=true

2.后端设置

1）Java后台示例

/*

• 导入包：import javax.servlet.http.HttpServletResponse;

• 接口参数中定义：HttpServletResponse response

*/

// 允许跨域访问的域名：若有端口需写全（协议+域名+端口），若没有端口末尾不用加’/’

response.setHeader(“Access-Control-Allow-Origin”, “http://www.domain1.com”);

// 允许前端带认证cookie：启用此项后，上面的域名不能为’*'，必须指定具体的域名，否则浏览器会提示

response.setHeader(“Access-Control-Allow-Credentials”, “true”);

// 提示OPTIONS预检时，后端需要设置的两个常用自定义头

response.setHeader(“Access-Control-Allow-Headers”, “Content-Type,X-Requested-With”);

2）Nodejs后台示例

var http = require(‘http’);

var server = http.createServer();

var qs = require(‘querystring’);

server.on(‘request’, function(req, res) {

var postData = ‘’;

// 数据块接收中

req.addListener(‘data’, function(chunk) {

postData += chunk;

});

// 数据接收完毕

req.addListener(‘end’, function() {

postData = qs.parse(postData);

// 跨域后台设置

res.writeHead(200, {

‘Access-Control-Allow-Credentials’: ‘true’, // 后端允许发送Cookie

‘Access-Control-Allow-Origin’: ‘http://www.domain1.com’, // 允许访问的域（协议+域名+端口）

/*

• 此处设置的cookie还是domain2的而非domain1，因为后端也不能跨域写cookie(nginx反向代理可以实现)，

• 但只要domain2中写入一次cookie认证，后面的跨域接口都能从domain2中获取cookie，从而实现所有的接口都能跨域访问

*/

‘Set-Cookie’: ‘l=a123456;Path=/;Domain=www.domain2.com;HttpOnly’ // HttpOnly的作用是让js无法读取cookie

});

res.write(JSON.stringify(postData));

res.end();

});

});

server.listen(‘8080’);

console.log(‘Server is running at port 8080…’);

总结：

• 后端配置Access-Control-Allow-Origin，来设置允许访问的域，或者配置*表示全部允许；

• 当有多个请求需要跨域时或者多台浏览器需要跨域反问时，那么此时只能配置为 *，但是此时带来的问题是，不能携带cookie

• 只有设置允许特定的源访问时，才能携带cookie

2.4 nginx反向代理实现跨域

具体使用参考：nginx反向代理接口跨域

使用nginx配置反向代理总结：

1）实现思路：通过配置一个代理服务器（域名与本地浏览器相同，这里举例为domain1，端口不同，比如本地浏览器端口为80，那么你可以配置81或者其他），这个代理服务器作为跳板机，反向代理访问服务器的接口（这里举例为domain2）

2）使用nginx配置反向代理实现跨域不需要服务器的配合，不过需要你搭建一个中转nginx服务器，用于转发请求；

3）使用nginx反向代理可以实现修改cookie中domian信息，方便当前域cookie写入，实现跨域登录

• nginx具体配置

#proxy服务器

server {

//端口号

listen 81;

//域名

server_name www.domain1.com;

location / {

proxy_pass http://www.domain2.com:8080; #反向代理

proxy_cookie_domain www.domain2.com www.domain1.com; #修改cookie里域名

index index.html index.htm;

当用webpack-dev-server等中间件代理接口访问nignx时，此时无浏览器参与，故没有同源限制，下面的跨域配置可不启用

add_header Access-Control-Allow-Origin http://www.domain1.com; #当前端只跨域不带cookie时，可为*

add_header Access-Control-Allow-Credentials true;

}

}

• 前端代码示例

var xhr = new XMLHttpRequest();

// 前端开关：浏览器是否读写cookie

xhr.withCredentials = true;

// 访问nginx中的代理服务器

xhr.open(‘get’, ‘http://www.domain1.com:81/?user=admin’, true);

xhr.send();

• nodejs后端示例

var http = require(‘http’);

var server = http.createServer();

var qs = require(‘querystring’);

server.on(‘request’, function(req, res) {

var params = qs.parse(req.url.substring(2));

// 向前台写cookie

res.writeHead(200, {

‘Set-Cookie’: ‘l=a123456;Path=/;Domain=www.domain2.com;HttpOnly’ // HttpOnly:脚本无法读取

});

res.write(JSON.stringify(params));

res.end();

});

server.listen(‘8080’);

console.log(‘Server is running at port 8080…’);

2.5 Nodejs中间层代理跨域

2.4.4 vue框架中实现跨域

• 即是利用node+webpack+webpack-dev-server代理接口跨域，在开发环境中，由于vue的渲染服务和代理服务都是webpack-dev-server同一个，所以页面与代理之间不再跨域，无需设置headers跨域信息了；

• 使用vue脚手架搭建的项目，在项目的config目录下的index文件中进行代理配置

注意：只是用于生成环境

对于生成环境和开发环境中配置的代理实现跨域参考文章：

• 通过vue dev和nginx反向代理实现开发环境和生成环境跨域

• https://www.cnblogs.com/wasbg/p/10973880.html

举例如下：

proxyTable: {

最后

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数初中级Android工程师，想要提升技能，往往是自己摸索成长，自己不成体系的自学效果低效漫长且无助。

因此收集整理了一份《2024年Web前端开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Android开发知识点！不论你是刚入门Android开发的新手，还是希望在技术上不断提升的资深开发者，这些资料都将为你打开新的学习之门！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！
Web前端开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。**

[外链图片转存中…(img-V6BWxayA-1715884593217)]

[外链图片转存中…(img-MdQghiKC-1715884593217)]

[外链图片转存中…(img-SS3iNbLN-1715884593217)]

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Android开发知识点！不论你是刚入门Android开发的新手，还是希望在技术上不断提升的资深开发者，这些资料都将为你打开新的学习之门！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！