解决VUE开发过程中跨域的一种解决方案

最新推荐文章于 2024-10-08 02:10:34 发布
最新推荐文章于 2024-10-08 02:10:34 发布
阅读量1.6k 收藏 5
点赞数
分类专栏: Vue 文章标签: vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javahighness/article/details/105607718
版权

什么是跨域

跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。

那么什么是同源策略

同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

下面列出了一些常见跨域场景
在这里插入图片描述

针对跨域,目前有很多解决方案

1、 通过jsonp跨域
2、 document.domain + iframe跨域
3、 location.hash + iframe
4、 window.name + iframe跨域
5、 postMessage跨域
6、 跨域资源共享(CORS)
7、 nginx代理跨域
8、 nodejs中间件代理跨域
9、 WebSocket协议跨域

下面我们就介绍一种目前主流的跨域解决方案——跨域资源共享(CORS)

什么是CORS

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。IE8+:IE8/9需要使用XDomainRequest对象来支持CORS。
整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。 因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

后端配置

只需要配置一个过滤器即可,如下:

import org.apache.commons.lang3.StringUtils;
import org.springframework.core.annotation.Order;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebFilter(urlPatterns = "/*", filterName = "corsFilter")
@Order(1)
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse resp,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) resp;
        HttpServletRequest request = (HttpServletRequest) req;
        // 解决跨域问题
        if (StringUtils.isNotEmpty(request.getHeader("Origin"))) {
            response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
            response.setHeader("Access-Control-Allow-Credentials", "true");
        } else {
            response.setHeader("Access-Control-Allow-Origin", "*");
        }
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "36000");
        response.setHeader("Access-Control-Allow-Headers", "accept,Access-Control-Request-Method,Access-Control-Request-Headers,Origin,token,x-requested-with, authorization, Content-Type, Authorization, credential, X-XSRF-TOKEN");
        response.setHeader("Access-Control-Expose-Headers", "Content-Type, Authorization, credential, Content-Disposition");
        if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
        } else {
            chain.doFilter(req, resp);
        }
    }

}

前端配置

前端配置只需要把withCredentials设置为true即可。

1.原生ajax

xhr.withCredentials = true;

2.vue框架

a.) axios设置:

// 前端设置是否带cookie
axios.defaults.withCredentials = true

b.) vue-resource设置:

Vue.http.options.credentials = true

这里假设后端服务地址为: 192.168.1.111:8080

我们需要配置一下hosts,(域名随便写)

192.168.1.111 server.google.com

这样访问 http://server.google.com:8080 也可能访问到你的后端服务了。

那么前端调用后端接口需要都写成 http://server.google.com:8080/+接口 这样的方式

访问前端也要用这种域名加端口的方式,比如本地启动了前端项目,端口是9090,那么也需要配置一下hosts,

127.0.0.1 front.google.com

就可以直接用 http://front.google.com:9090 访问前端页面了

也可以用下面这种配置方式直接设定vue启动后访问的url地址。

module.exports = {
  dev: {
    host: 'front.google.com', // can be overwritten by process.env.HOST
    port: 80, // can be overwritten by process.env.PORT, if port is in use, a free one will be determined
    ...
  }
}

总结一下

1、配置hosts

# 后端地址
192.168.1.111 server.google.com
# 前端地址
127.0.0.1 front.google.com

2、前端调用后端接口需要用域名+端口方式,例如 http://server.google.com:8080

3、在浏览器访问前端页面也需要用域名+端口的方式,例如 http://front.google.com

4、只要保证配置的两个域名的二级域名一样就可以了,三级域名随便。

5、这种方式只需要配置一次,如果想访问不同环境的后端服务,只需要修改hosts配置就可以了。而且部署前后端分离时,只需要修改前端调用后端接口的配置即可。

本文同步发在微信公众号上,感兴趣的可以关注一波

在这里插入图片描述

Highnesss
关注
专栏目录
vue 请求跨域
ThymeZ的博客
06-05 158
axios请求跨域,报错 Access to XMLHttpRequest at 'http://localhost:3000/' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 在项目根目录的 vue.config.js 下配置如下代理: const proxy
vue-resource跨域资源请求
wunianisme的博客
04-20 973
跨域AJAX 早期,由于浏览器的安全策略,AJAX只能在同域情况下发送成功。但是目前很多浏览器已经开始支持XMLHttpRequest2。XMLHttpRequest2引入了大量的新特性,例如跨域资源请求(CORS)、上传进度事件、支持二进制数据上传/下载等。 现在我们来了解一下vue-resource用到的CORS特性和XMLHttpRequest2的替代品XDomainRequest。 XM...
vue实战指南 vue项目跨域处理
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
10-08 1627
跨域问题源于浏览器的同源策略(Same-Origin Policy),该策略限制了不同源(协议、域名、端口)之间的资源访问。例如,前端应用运行在,而API接口位于,此时就会遇到跨域问题。如果需要更细粒度的控制,可以自定义CORS头。// 允许特定源访问// 允许特定头部// 允许特定方法next();});
vue网络请求及跨域问题
xiaozdi的博客
03-30 444
2.在单组件使用axios网络请求,为了不每次都在不同的组件导入axios,供该组件使用;指令:npm i axios --save 以及 npm i vue-axios --save。this.$http.get(url).then(res =>{}) get方式的请求。this.$http.post().then(res =>{}) post方式的请求。1.首先, 需要找到当前项目路径下的vue.config.js文件。2.在vue.config.js文件添加新的键值对。
apache vue跨域_VUE本地跨域解决方案
weixin_36212334的博客
12-30 271
我们前端使用接口时,时常遇到跨域问题,一般都是后台设置开放访问权限解决跨域,如果后台不配合或者为了安全问题而不能开放权限,那么我们前端只能自己解决跨域问题了!!!直接再问vue使用nodeJS进行代理就可以解决跨域问题。1、首先找到项目所在的config文件下的index.js,打开此文件;2、找到module.exports里面的dev模块,dev:{ proxyTable:{ } };将ta...
Apache设置反向代理
zhangrouzhu的博客
07-10 5万+
Apache安装省略。 一、配置http反向代理地址1、首先确保Apache有这些模块,在Apache根目录下确认有这些模块,主要包含以下模块:mod_proxy.somod_proxy_ajp.somod_proxy_balancer.somod_proxy_connect.somod_proxy_http.so 然后打开配置conf/httpd.conf文件,将这些模块的注释去除,如下图所示:...
Vue开发遇到的跨域问题及解决方法
10-15
跨域问题是Vue开发过程经常遇到的一种网络请求限制问题。所谓跨域,简而言之是指浏览器出于安全考虑,限制了一个域下的文档或者脚本如何能与另一个域下的资源进行交互。这通常包括不同协议、不同域名、不同端口...
Vue项目跨域问题解决方案
08-27
开发Vue项目时,我们经常会遇到跨域问题,这主要是由于浏览器的安全策略限制了不同源之间的请求。跨域问题可以通过多种方式解决,本文主要讲解在使用vue-cli搭建的项目,如何通过更改Header和使用...
Vue跨域请求问题解决方案过程解析
11-19
总结来说,解决Vue跨域问题的关键在于利用Vue CLI的开发服务器代理功能,通过`vue.config.js`配置代理规则,使得前端请求可以绕过浏览器的同源策略,顺利与远程API进行通信。同时,我们还可以通过设置axios的baseURL...
详解vue-cli开发环境跨域问题解决方案
08-30
Vue CLI,作为Vue.js项目的脚手架工具,提供了一种优雅的解决方案来处理开发环境跨域问题。本文将深入探讨如何利用Vue CLI的配置解决跨域问题。 首先,跨域(Cross-Origin Resource Sharing,CORS)是浏览器...
详解vue-cli3 跨域解决方案
10-17
Vue.js开发环境Vue-cli3提供了一种优雅的跨域解决方案,主要通过配置代理来实现前后端分离的项目前端调用后端API的需求。这一解决方案开发环境非常实用,但是出于安全考虑,在生产环境建议设置同源...
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
01-19
我们在vue开发用axios进行跨域请求时有时会遇到,同一个接口请求了两次,并且第一次都是options请求,然后才是post/get请求 如下图 options请求 get请求 为什么会出现这种原因呢? 这是因为CORS跨域分为 简单跨域请求和复杂跨域请求; 简单跨域不会发送options请求,复杂跨域会发送一个预检请求options。 1.简单跨域满足的条件 1.请求方式是以下三种之一: HEAD GET POST 2.HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-Language Last-Event-ID Content-
apache vue跨域_Vue三步完成跨域请求
weixin_30872577的博客
01-26 152
三步完成跨域请求①main.jsVue.prototype.HOME = '/api';② config/index.js:module.exports = {dev: {// PathsassetsSubDirectory: 'static',assetsPublicPath: '/',proxyTable: {'/api':{target:'https://www.baidu.com'...
apache vue跨域_vue项目部署到Apache服务器遇到的问题解决
weixin_26834815的博客
12-30 618
最近刚重构完,我们的一个项目,由原来的jsp模式改为了前后端分离,前端选型为vue开发完成之后第一件时间就是要部署测试,服务端选的是Apache。本来以为很简单的一件事情,几经坎坷部署了两天才算能够正常访问了。先记录如下,过程搭建Apache环境,vue项目build之后把生成的dist文件放到,Apache下面,启动Apache之后本以为能够正常访问了,前提说下:vue项目路由model:hi...
apache vue跨域_vue跨域问题
weixin_39806603的博客
12-21 373
使用vue-axios和vue-resource解决vue调用网易云接口跨域的问题注(api很重要,相当于拦截到api然后将api替换为index里的target: 'http://news-at.zhihu.com/api',如果缺少了api也会报错,404,但是看出不来到底啥原因)1.6 修改页面内容我们先修改一下页面内容src\components\Hello.vue{{ msg }}...
Vue项目搭建常用的配置文件,request.js和vue.config.js
热门推荐
程序员青戈
06-29 7万+
笔记
vue 在做basic auth验证时遇到的跨域问题
qw320826qw的博客
05-05 3835
之前做了一套angular与springboot + secrity +auth2.0的验证授权,在angular $http({ method: 'POST', url: 'localhost:8080/oauth/token', data: $.param({ username:...
vue axios跨域请求,apache服务器设置
diaoliu7156的博客
11-22 163
问题所在axios请求会发送两次请求 也就是说,它会先使用options去测试,你这个接口是否能够正常通讯,如果不能就不会发送真正的请求过来,如果测试通讯正常,则开始正常请求。 思路: 跨域-->配置apache允许跨域: 1.修改http.conf LoadModule headers_module modules/mod_headers.so 注释 允许设...
vue项目解决跨域问题
ngczx的博客
01-28 590
vue项目解决跨域问题
Vue 2.0 开发环境跨域解决方案
一种解决方案是在Vue的配置文件进行设置,特别是对于开发环境,可以利用Webpack Dev Server的代理功能。首先,你需要找到Vue项目的`config`文件夹,然后编辑`index.js`配置文件。在`module.exports`下的`dev`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值