前端如何配合服务端进行 CORS 跨域

最新推荐文章于 2024-07-09 11:15:28 发布
最新推荐文章于 2024-07-09 11:15:28 发布
阅读量3k 收藏 6
点赞数 1
文章标签: CORS 跨域 Axios

最近正在用 vue.js + vuex + axios 开发一个后台管理的项目。由于服务端的接口地址与 web 的访问不在同一个域里面,所以必须要处理跨域的问题,通过调研跨域的方法,最终决定使用目前比较流行的 CORS 来处理跨域 ,以下介绍在使用 cors 的时候遇到的那些坑,以及处理方法。

 

现在所有的浏览器基本上都支持 CORS(IE需要10以上),所以只需要服务器实现 CORS 的接口,就可以跨域通讯了。服务端基本的配置如下:

"Access-Control-Allow-Origin" => $host_name,
"Access-Control-Allow-Headers" => "x-token,x-uid,x-token-check,x-requested-with,content-type,Host,auth-token,Authorization",

服务端配置完以后,前端在发起请求,就会变成两个。首先会向服务器发一个预检请求。

从图中可以看到请求的方法是:OTPTION。这个请求只要是用于检查

Access-Control-Allow-Origin

Access-Control-Request-Headers 这两个字段,确认允许跨域请求以后,才正式发出我们想要的请求

完成这一步,CORS 请求基本上就成功了。

但是请别高兴的太早,CORS 请求默认是不发送 Cookies 和 HTTP 认证信息的。而服务端需要

”Access-Control-Expose-Headers” => ‘auth-token’

通过 Cookies 里面的信息来判断的依据,所以这时候,我们就要这是 withCredentials 属性。

一方面需要服务端同意发送 Cookies,指向 Access-Control-Allow-Credentials 字段。

”Access-Control-Expose-Headers” => ‘auth-token’

另一方面,前端也必须在 ajax 请求的设置 withCredentials 属性。(这里是用的是 Axios 的配置)

const axiosInstance = axios.create({ withCredentials: true })

服务端和前端同时设置完 withCredentials 属性之后,就可以自动发送 Cookies 。

需要注意的是,在 Header 里面有些自定的字段,前端没有办法获取到。例如用于自定义存放 token 的字段,我们采用了 auth-token ,默认情况下是不允许获取的。这时候服务端需要设置 Access-Control-Expose-Headers 字段,允许请求中携带 auth-token。

"Access-Control-Expose-Headers" => 'auth-token'

完成以上步骤,就大功告成了,以下贴出服务端与前端设置,以供参考:

PHP 设置 CORS 头部

function get_cross_headers(){
    $host_name = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : "*";
    $headers = [
        "Access-Control-Allow-Origin" => $host_name,
        "Access-Control-Allow-Credentials" => 'true',
        "Access-Control-Allow-Headers" => "x-token,x-uid,x-token-check,x-requested-with,content-type,Host,auth-token,Authorization",
        "Access-Control-Expose-Headers" => 'auth-token'
    ];
    return $headers;
}

Axios 配置

const axiosInstance = axios.create({
  withCredentials: true
})
axiosInstance.interceptors.request.use(config => {
  const token = ls.get('token') //从 localstorage 中获取token
  if (token) {
    config.headers['auth-token'] = token
  }
  return config
}, function (error) {
  return Promise.reject(error)
})
axiosInstance.interceptors.response.use(response => {
  const token = response.headers['auth-token']
  token && ls.set('token', token) //将 token 存入 localstorage
  return response.data
}, function (error) {
  return Promise.reject(error)
})

 

 

原文:http://lilin.me/2017/05/02/ajax-with-cors/

 

 

 

benben0729
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析CORS跨域请求
大菜鸟的博客
12-22 5078
Cross-Origin Resource Sharing(简称CORS),是W3C制定的网络跨域资源请求的一个“正式”技术。网上相关介绍有很多,但是基本上都停留于理论层面。当你很想知道具体怎么实现一个CORS的时候很难一下子找到靠谱的参考资料。那么这里简单介绍一下前后端CORS的实现机制。 对于前端(JavaScript)而言,做一个CORS和普通ajax请求并没有什么区别(前提是浏览器平台支...
谈谈如何在ASP.NET Core中实现CORS跨域
01-01
只要浏览器支持,其实CORS所有的配置都是在服务端进行的,而前端的操作浏览器会自动完成。 在本例中,将演示如何再ASP.NET Core中实现CORS跨域。 前期准备 你需要windows系统。 你需要安装IIS。 推荐使用VS2015 ...
前端-关于CORS跨域的解决方案,面向服务端
dearbaba_11的博客
05-02 73
前端-关于CORS跨域的解决方案,面向服务端
【Web前端CORS概述
最新发布
wosixiaokeai的博客
07-09 1186
对于某些请求方法(如PUT、DELETE或CONNECT等)或当请求设置了一些特殊的头部(如Content-Type为application/json)时,浏览器会先发送一个OPTIONS请求到服务器,以检查实际请求是否安全,这个过程称为预检。服务器在响应OPTIONS请求时,会明确告知浏览器哪些方法和头部是可以被接受的。前端页面可能部署在一个服务器上,而后端API可能部署在另一个服务器上,通过CORS机制可以实现前端对后端资源的跨域请求。:如果预检请求成功,浏览器才会发送实际的跨域请求。
前端CORS跨域原理详细分析
qq_41968486的博客
04-18 2696
JSONP并不是一个好的跨域解决方案,它至少有着下面两个严重问题: 会打乱服务器的消息格式:JSONP要求服务器响应一段JS代码,但在非跨域的情况下,服务器又需要响应一个正常的JSON格式 只能完成GET请求:JSONP的原理会要求浏览器端生成一个script元素,而script元素发出的请求只能是get请求 所以,CORS是一种更好的跨域解决方案。 概述 CORS是基于http1.1的一种跨域解决方案,它的全称是Cross-Origin Resource Sharing,跨域资源共享。 针对不同的请求
前端跨域方法之CORS
WEB_YH的博客
02-24 7837
1、cross-domainCORS:是需要浏览器和服务器同时支持,IE浏览器不能低于IE10。整个跨域过程不需要用户的参与,从表面上看,CORS与ajax没有区别,代码相同,但是一旦浏览器发现跨域,它会自动在HTTP头部中添加附加信息(例如domain),关键在于服务器是否实现了CORS接口。CORS请求分为简单请求和非简单请求。只要满足上面的两大条件就是简单请求,否则就是非简单请求。一、简单请...
Nginx解决前端跨域问题 CORS跨域配置
Listen2You的博客
03-04 331
导读 最近连续两个朋友问我跨域相关问题,我猜想可能不少朋友也遇到类似问题,我打算写个博客聊一下我实际使用的配置, 先说明一下,我并不太了解这配置,没精力去了解太多,但我觉得其中有一些关键的小注意点,可能有些初学者不太注意到,导致配置有问题,本文章可能只对新手有点帮助,如果你有好配置,欢迎评论回复,让大家学习! Nginx的CORS配置,网上太多这配置了,但大家更多的复制粘贴、转发,几乎...
SpringMVC CORS跨域测试包
02-10
在给定的压缩包中,可能包含了客户端和服务端的代码示例,客户端可能是使用JavaScript或jQuery发起跨域请求,服务端则展示了如何配置和处理CORS请求。 6. **安全考虑**:虽然CORS提供了一种安全的跨域访问方式,但...
CORS跨域资源共享及解决方案.docx
10-26
### CORS跨域资源共享及其解决方案详解 #### 一、CORS跨域资源共享背景 在现代Web应用开发中,前后端分离已成为一种主流趋势。在这种模式下,前端负责展示逻辑,而后端处理业务逻辑与数据交互。然而,由于浏览器...
Java实现CORS跨域请求的实现方法
08-29
但是,在前后端分离开发模式下,前端和后台项目往往会在不同的环境下进行开发,这时就会出现跨域请求数据的需求。 CORS的实现思路是这样的,首先使用过滤器获取请求对象request的信息,比如Origin字段(表示请求...
服务端跨域访问处理.rar
09-18
这个压缩包中包含的文件"web.xml"和两个jar包,就是实现服务端CORS支持的关键。 1. **导入jar包**: "cors-filter-1.7.1.jar"是实现CORS过滤器的库,它允许我们定义哪些请求可以跨域访问我们的服务。"java-...
CORS前端、后端 跨域配置
酷奇的博客
04-18 1208
在这里强烈建议每个人通读一下 MDN 的HTTP访问控制HTTP 访问控制 ,这篇图文并茂的文章可以解决跨域百分之八十的疑惑。
前端解决跨域CORS 设置代理
Ypromise-的博客
03-22 4926
当请求地址出现CORS跨域问题时,解决办法: 1.增加个 /api( 可以叫别的) 字符来作为判断 然后在vue.config.js里设置代理(vue.config.js 是 vue3 根目录下自己建的配置文件, vue2有对应的配置文件) devServer.proxy 配置 '/api' : { target: "http://121.41.14.175:10521", //请求目的ip: 端口 //...
如何解决前端跨域问题
weixin_34262482的博客
04-14 1791
为什么会跨域? ​ 跨域主要是浏览器限制的,浏览器要求请求的url地址与当前的页面的url地址处于域名、端口号、协议一致,如果出现其中的一项不一致,则跨域。 ​ 因为我现在做的项目是前后端分离的,所以会出现这个问题。 ​ 先说一下我的服务器环境:centos7 + nginx,假设我的前端项目部署在服务器的http://100.100.100.100:80上,而后端项目部署在http://100....
前端跨域-jsonp、CROS、配置反向代理
廖若星辰-LTY
11-05 661
跨域指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。同源就是指 域名,协议,端口 均相同。两个网域若 域名、协议、端口 任一不同则二者的通信就出现了跨域问题,前端跨域问题普通存在于两个阶段,一个是开发环境调试阶段,另一个发布上线后的生产环境运行阶段,一般生产环境下的跨域问题会由运维或实施人员来解决,但是开发环境下的跨域问题需要前端或后端进行处理。 常见的跨域解决方案 1.jsonp 跨域 jsonp 是数据格式 JSON 的一种“..
Vue调试时遇到浏览CORS问题处理及思路
guoqingll2008的博客
03-19 3716
Vue是许多前端开发小伙伴使用的开发前端框架,在调试前端代码时,会经常遇到调用网站接口。如果网站接口在调用时遇到浏览器同源策略,导致本地测试时调用服务器端接口时报错,有的即使获取当有接口,由于浏览器CORS导致cookie无法更新,而不能顺利调试程序。当前作者在调试公司项目时就遇到了此类问题。在此记录解决过程,以方便后面遇到此问题的同学借鉴。提示:以下是本篇文章正文内容,下面案例可供参考经以上处理后,可以解决由于浏览器同源策略导致的本地调试问题。
前端跨域CORS跨域问题解决思路
后端研发工程师Marion的博客
05-31 983
在 Nginx 中配置跨域请求,主要可以通过设置 HTTP 响应头部的方式进行。通过以上配置,就可以在 Nginx 中配置跨域请求,保证前端页面可以跨域访问服务端资源。
前端跨域解决方案之CORS详解
m0_51945510的博客
04-21 6071
前端跨域解决方案之CORS详解has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
请求跨域CORS协议详解
小菜鸡学飞的博客
01-05 1200
什么是跨域 简单的说即为浏览器限制访问A站点下的js代码对B站点下的url进行ajax请求。比如说,前端域名是www.abc.com,那么在当前环境中运行的js代码,出于安全考虑,访问www.xyz.com域名下的资源,是受到限制的。现代浏览器默认都会基于安全原因而阻止跨域的ajax请求,这是现代浏览器中必备的功能,但是往往给开发带来不便。特别是对我这样后台开发人员来讲,这个事情简直神奇。 但
cors跨域资源请求修复建议
05-23
2. CORSCORS是一种标准的跨域解决方案,它通过在服务端设置Access-Control-Allow-Origin响应头,允许指定的域名访问该资源。 3. 代理:通过在自己的服务器上建立一个代理服务器,在代理服务器上发送跨域请求,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值