vue 关于 axios cors token验证的坑

最新推荐文章于 2024-08-02 00:06:36 发布
最新推荐文章于 2024-08-02 00:06:36 发布
阅读量1.6k 收藏 1
点赞数
文章标签: vue 跨域 token验证 CORS JSONP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/icecreamgaga/article/details/103181081
版权

最近做了项目迁移,由于之前的版本不是本人开发,在接口调用的时候接二连三地报403,要不就是200没有response。经过代码细读,发现这个项目除了登录,其余的接口统统需要使用token,这里就用到了请求拦截器向header中添加x-access-token和响应拦截器,请求之前由于后端没处理跨域的Access-Control-Allow-Origin: *,前端接到之后浏览器就报错没有返回数据,这里需要jsonp跨域(参考creat方法),然后项目中有的地方需要调用公用接口比如高德的接口,不能用jsonp跨域,说白了就是header中不能有乱七八糟的东西,只能正常调用,接口axios需要重新配置(参考creatNormal),配置完之后响应拦截器的配置也需要改变,因为数据返回的格式也和内部接口不同,内部接口有res.code,外部接口没有,参考响应拦截器中
if(!data.code){
return data
}
还有 Axios.defaults.withCredentials = false;这个事,刚开始被接口整的头晕目眩在网上看有人说传token的时候,值必须是true.我就加上了,结果还是什么都不返回,我去掉之后反而好用了,后来在思否看见下面这段话

withCredentials的情况下,后端要设置Access-Control-Allow-Origin为你的源地址,例如http://localhost:8080,不能是*,而且还要设置header(‘Access-Control-Allow-Credentials: true’);

我的项目后端设置的是*,没办法了,只能jsonp跨域了

下面上代码,有何高见求指教,省一行代码是一行

import Axios from ‘axios’
import util from ‘@/common/util.js’
// Axios.defaults.withCredentials = true;
class httpRequest {
constructor () {
this.options = {
method: ‘’,
url: ‘’
}
// 存储请求队列
this.queue = {}
}

// 销毁请求实例
destroy (url) {
delete this.queue[url]
const queue = Object.keys(this.queue)
return queue.length
}

// 请求拦截
interceptors (instance, url) {
// 添加请求拦截器
instance.interceptors.request.use(config => {
if (!config.url.includes(‘api/login’) && !config.url.includes(‘restapi’)) {
config.headers[‘x-access-token’] = util.getCookie(‘loginToken’)
}
// Spin.show()
// 在发送请求之前做些什么
return config
}, error => {
// 对请求错误做些什么
return Promise.reject(error)
})
// 添加响应拦截器
instance.interceptors.response.use((res) => {
const { data } = res
if(!data.code){
return data
}
if (!(data instanceof Blob)) {
if (data.code !== 200) {
// 后端服务在个别情况下回报201,待确认
if (data.code === 401 ) {
util.deleteCookie(‘loginToken’)
window.location.href = ‘/’
}
if (data.code === 202) {
this.KaTeX parse error: Expected 'EOF', got '}' at position 36: …ata) }̲ retu…message.error(‘服务内部错误’)
// 对响应错误做点什么
return Promise.reject(error)
})
}

// 创建实例
create () {
const conf = {
baseURL: ‘’,
headers: {
Accept: ‘application/json, text/plain’,
‘Content-Type’: ‘application/json; charset=utf-8’,
‘X-URL-PATH’: location.pathname
}
}
// Axios.defaults.withCredentials=true
return Axios.create(conf)
}

// 创建正常实例
createNormal () {
const conf = {
baseURL: ‘’,
headers: {
‘Content-Type’: ‘application/x-www-form-urlencoded’,
}
}
// Axios.defaults.withCredentials=true
return Axios.create(conf)
}

// 传token请求实例
request (options) {
var instance = this.create()
this.interceptors(instance, options.url)
options = Object.assign({}, options)
this.queue[options.url] = instance
return instance(options)
}
// 正常请求实例
requestNormal (options) {
var instance = this.createNormal()
this.interceptors(instance, options.url)
options = Object.assign({}, options)
this.queue[options.url] = instance
return instance(options)
}
}
export default httpRequest

icecreamgaga
关注
Vue3系列」Vue3 Axios详解
日常笔记/总结/系列知识梳理
03-07 1673
这是响应体的结果,也就是服务器返回的数据。:这是生成此响应的请求,也就是 Axios 在发送请求时所创建的原生的 AJAX 请求对象。:这是响应的 HTTP 状态信息,是一个字符串,描述了状态码的含义,如 ‘OK’、‘Not Found’ 等。通过使用拦截器,你可以更加灵活地控制 Axios 的请求和响应处理流程,提高代码的可维护性和可扩展性。:这是响应的头信息,所有的 header 名称都是小写,可以使用方括号语法访问,例如。:这是 Axios 请求的配置信息,包括请求类型、请求的 URL、请求体等。
vueaxios进行token请求出现has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header的解决方案
FHlang的博客
04-16 3962
遇到的问题 Access to XMLHttpRequest at ‘http://localhost:8081/order/no’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 翻译:通过CORS策略已阻止从源"http:// localhost:8080"
因为axios请求后端,接收不到token的问引出的问题
本郡主是喵
09-04 2029
跨域指的是在浏览器环境下,当发起请求的域(或者网站)与请求的资源所在的域之间存在协议、主机或端口中的任何一个条件不同的情况。换句话说,只要协议、主机或端口中有一个不同,就会被认为是跨域请求。
封装过后的axios 有的接口需要token 有的接口不需要带token 的问题解决办法
范天缘的博客
10-27 4996
axios封装过后 有的接口需要携带token 有的接口不需要携带token,但是我已经全局携带token了 查了半天资料 axios有个请求拦截器 在这里写个请求拦截器就好了 ,如果当前本地存储里面有了token的话 就在headers里面携带token 如果本地没有 就不带 直接上代码 //请求拦截器 axios.interceptors.request.use( config => { if(sessionStorage.getItem(‘token’) == null){ return co
解决 Vue 使用 Axios 进行跨域请求的方法详解
最新发布
繁依Fanyi的博客
08-02 2383
跨域请求是指浏览器从一个域向另一个域发送请求。这种请求会被浏览器的同源策略阻止,除非目标域明确允许跨域请求。不同的域名(例如从请求不同的端口(例如从请求不同的协议(例如从http请求https跨域请求问题是前后端分离开发中常见的问题,可以通过在后端配置 CORS、在开发环境中使用代理以及其他方法来解决。最优的解决方案是配置后端服务器以允许必要的跨域请求,从而保证应用的安全性和稳定性。希望本文能帮助你全面了解和解决 Vue 项目中使用 Axios 发起跨域请求时遇到的问题。
vue axios拦截器请求头设置token 跨域vue.config设置代理 无效的解决办法
H_ungry的博客
04-08 7409
vue axios拦截器请求头设置token 跨域vue.config设置代理 无效的解决办法
前台Vue、后台Django、设置axios解决csrf_token问题
weixin_30340819的博客
06-25 824
点击查看 转载于:https://www.cnblogs.com/shababy/p/11081840.html
前后端分离
纸鸢栀年°的博客
08-31 1431
1,前后端分离 1.1 什么是前后端分离 ​ 前端: 即客户端,负责渲染用户显示界面【如web的js动态渲染页面, 安卓, IOS,pc客户端等】 ​ 后端:即服务器端,负责接收http请求,处理数据 ​ API:Application Programming Interface 是一些预先定义的函数,或指软件系统不同组成部分衔接的约定 ​ 前后端分离 完整请求过程 ​ 1,前端通过h...
vueaxios实现数据交互与跨域问题
10-17
在现代前端开发中,Vue.js与axios的结合是数据交互的常见方式之一。Vue.js是一个构建用户界面的渐进式JavaScript框架,而axios是一个基于Promise的HTTP客户端,适用于浏览器和node.js环境。它们主要通过发送HTTP请求...
vue axios v0.19.2 版本,java 開發 前端 下載
01-17
例如,使用JWT(JSON Web Tokens)进行状态管理,前端通过Axios的请求头携带token,后端验证后返回数据。 3. **跨域问题**:由于同源策略限制,前端直接请求不同源的API会遇到跨域问题。Java后端需配置CORS(Cross-...
springboot+Vue项目使用axios实现跨域(CROS)
u011930054的博客
10-20 5629
springboot+Vue项目使用axios实现(CROS)跨域 一、项目背景二、跨域资源共享 CORS 详解三、axios跨域实现四、springboot中实现跨域几种方式 一、项目背景 本文中主要使用springboot项目做后端,Vue做前端,前后端使用axios实现数据交互,前后端分别部署情况: 项目 部署域名 springboot后台项目 http://localhost:8081 vue前端项目 http://localhost:8080 由于前后端部署在两个不同端口下
Cors跨域和Jwt(Token)
lyc158的博客
08-02 747
浏览器发送请求,同源可以发送,不同源不能发送请求。两次请求的协议,ip,端口号都相同,我们认为两次请求的同源的。复杂请求跨域访问,会先发一次预检请求,请求方式时OPTIONS。如果预检请求允许,发送真正的请求,不允许则控制台报错。3,用户登录的时候创建Token,放在请求头中。
向请求头添加自定义属性,实现token功能时,出现CORS跨域导致请求失败( has been blocked by CORS policy: ... No ‘Access-Control-All)
piglite的专栏
06-17 2814
场景:在使用 SpringBoot + Vue 进行前后端分离的开发过程中,部分功能是需要当用户登陆成功时后端(SpringBoot)向前端(Vue)返回一个token值,前端将这个token值放在以后每个请求的请求头中,后端先从拦截器中验证token值的存在,再放行请求,以确保不会被别人恶意修改、删除数据,结果出现了CORS跨域导致请求失败的情况。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。由于在后端拦截器中拦截了所有的请求,
axios 请求头部添加token
昨天1990的专栏
02-15 3425
// http request拦截器 添加一个请求拦截器 axios.interceptors.request.use(function (config) { // Do something before request is sent //window.localStorage.getItem("accessToken") 获取token的value let token ...
vue 实现用户登录验证+权限管理+动态路由
土著零的博客
09-04 9456
vue 实现用户登录验证+权限管理+动态路由 近期要实现一个公安偷窃案件管理系统的登陆功能,搜遍网上发现没有能直接copy的代码,只好自己摸索踩,好死不死终于脱,这边把实现过程尽可能详细复现一遍,就不展开原理说明(毕竟我也不会),以下包含用户登录验证+权限管理+动态路由等功能。 一、技术栈 vue+vuex+vue-router+ant-design-vue+axios+mockjs2 二、新建项目 前提条件:在个人电脑上安装好nodejs(我的是v12.18.3)之后,利用nodejs自带的npm
vue-cli+vuex实现token验证
XUELUO123456789的博客
12-17 833
一.应用需求 ——都说在工作中才能学到更多,好像确实如此,前段时间中,在捣鼓微信公众号,即将一堆移动端管理页面放在微信公众号中。 ——开始就涉及到了token,之前听说过token,却并不了解它是个啥,咋用,有什么用 token:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示 ——通俗讲,就是一个身份牌,服务器端生...
谈谈axios配置请求头content-type
dianzhigan6636的博客
04-22 1189
现在前端开发中需要通过Ajax发送请求获取后端数据是很普遍的一件事情了,鉴于我平时在撸码中用的是vue技术栈,今天这里来谈谈我们常用的发Ajax请求的一个插件—axios。 > 现在网上可能发送Ajax请求有很多种插件,每种用法可能略有差异,大家只需挑选一种自己喜欢的即可。毕竟现在还有很多人使用jQuery,$.ajax用法也是很多了。 开始 因为需要用到axios插件,所以我们现...
axios请求头配置Content-type问题
m0_46769156的博客
04-15 3655
遇到了什么问题? 前端项目在与后端项目对交接口过程中,出现截取参数为null的情况 数据可以写入数据库,却不能正确截取。 经过不断试错发现,问题出现在前后端接受数据类型并不统一。 前端发送的是application/x-www-form-unlencode 后端接受的是application/json 所以导致不能正确截取参数的情况发生。 什么是请求头中的content-type? 请求头中有两个属性 Accept和Content-Type. Accept是客户端允许接受服务器的数据类.
Vue 加入 withCredentials 后无法进行跨域请求
热门推荐
liyuling52011的博客
04-20 5万+
Vue和django的前后端分离项目,之前通过在django中允许跨域访问实现了跨域请求,但为了使每个请求带上session信息,我设置了withCredentials ,即:axios.defaults.withCredentials = true然后跨域请求时会出现如下问题:Response to preflight request doesn't pass access control ch...
vue+axios的登录注册前后端
04-29
Vue.js 是一个流行的 JavaScript 应用程序框架,用于构建单页面应用程序(SPA)。Axios 是一个基于 Promise 的 HTTP 库,用于在 Web 应用程序中发送异步请求。 在 Vue 应用程序中,可以使用 Axios 发送 HTTP 请求来与后端服务器进行通信。以下是一个简单的示例,展示了如何使用 Axios 来发送登录请求并处理响应: ``` // 在 Vue 组件中引入 Axios import axios from 'axios'; // 定义一个名为 Login 的 Vue 组件 export default { data() { return { email: '', password: '' } }, methods: { login() { // 使用 Axios 发送 POST 请求 axios.post('/api/login', { email: this.email, password: this.password }) .then(response => { // 处理成功响应 console.log(response.data); }) .catch(error => { // 处理错误响应 console.log(error.response.data); }); } } } ``` 在后端服务器中,你可以使用一些框架来处理登录和注册请求。以下是一个使用 Node.js 和 Express 框架的示例: ``` // 引入 Express 框架和相关中间件 const express = require('express'); const bodyParser = require('body-parser'); const cors = require('cors'); // 初始化 Express 应用程序 const app = express(); // 解析请求体中的 JSON 数据 app.use(bodyParser.json()); // 允许跨域请求 app.use(cors()); // 处理登录请求 app.post('/api/login', (req, res) => { const email = req.body.email; const password = req.body.password; // 在数据库中查找用户信息 // ... // 验证用户信息 if (email === 'example@example.com' && password === 'password') { // 登录成功,返回用户信息和一个 JWT 令牌 const user = { id: 1, email: 'example@example.com' }; const token = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c'; res.json({ user, token }); } else { // 登录失败,返回错误信息 res.status(401).json({ error: 'Invalid email or password.' }); } }); // 处理注册请求 app.post('/api/register', (req, res) => { const email = req.body.email; const password = req.body.password; // 在数据库中创建用户信息 // ... // 返回成功响应 res.json({ message: 'Registration successful.' }); }); // 启动服务器,监听端口 const port = process.env.PORT || 3000; app.listen(port, () => { console.log(`Server started on port ${port}.`); }); ``` 注意,这只是一个简单的示例。在实际应用程序中,你需要处理更多的情况和错误,例如用户输入错误的凭据、数据库连接错误等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值