【跨域攻略】Nuxt3与PHP的无缝对接:攻克CORS难题的实战技巧!

于 2024-12-16 10:22:46 发布
阅读量578 收藏 4
点赞数 12
文章标签: php 前端框架 前端 网络协议 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38011912/article/details/144498231
版权

nuxt3+php跨域问题解决

简单介绍技术环境及遇到什么难题

本次开发用nuxt搭了个单页面看板,通过iframe嵌套进原系统(php+jQuery),但是在接口调用时出现了跨域的问题,因为原接口需要在request head带cookie,但是我使用fetch时默认不会带cookie,只好寻求解决方案。

相关报错

Access to fetch at 'https://xxx.com/xxx' from origin 'https://xxx.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

使用到什么技术栈

前端:nuxt3+ts+vue
后端:php
服务器:pm2

开发流程

前端fetch请求封装时在request head对象中加参数

credentials: "include",
mode: "cors",
Cookie:`tms_session=${Cookies.get("tms_session")}`

整体的request.ts文件:

import { ElMessage } from "element-plus";
import { UseFetchOptions } from "nuxt/app";
import Cookies from "js-cookie";

type Methods = "GET" | "POST" | "DELETE" | "PUT";

export interface IResultData<T> {
  code: number;
  data: T;
  msg: string;
  status: number;
}

class HttpRequest {
  request<T = any>(url: string, method: Methods, data: any, options?: UseFetchOptions<T>) {
    return new Promise((resolve, reject) => {
      const runtimeConfig = useRuntimeConfig();
      const NAME = runtimeConfig.public.VITE_PROJECT_CODE;
      // 有部分接口是authorization校验
      const authorization = `bearer ${Cookies.get("token")}`;
      const newOptions: UseFetchOptions<T> = {
        baseURL: BASE_URL,
        method: method,
        ...options,
        headers: {
          Authorization: authorization,
          Accept: "application/json",
          'Content-Type': "application/json",
          credentials: "include",
          mode: "cors",
		  Cookie:`tms_session=${Cookies.get("tms_session")}`
        },
        server: true,
      };
      if (method === "GET" || method === "DELETE") {
        newOptions.params = data;
      }
      if (method === "POST" || method === "PUT") {
        newOptions.body = data;
      }
      useFetch(url, {
        ...newOptions,
        onRequest({ request }) {
        },
        onRequestError({ request, options, error }) {
          reject(request);
          return Promise.reject(request);
        },
        onResponse({ response }) {
          if (response.status === 200) {
            const data = response._data;
            resolve(data);
            return Promise.resolve(data);
          } else {
            reject(response);
            return Promise.reject(response);
          }
        },
        onResponseError({ response }) {
          reject(response);
          return Promise.reject(response);
        },
      }).catch((error) => {
        return Promise.reject(error);
      });
    }).catch((error) => {
      return Promise.reject(error);
    });
  }

  // 封装常用方法
  get<T = any>(url: string, params?: any, options?: UseFetchOptions<T>) {
    return this.request(url, "GET", params, options);
  }

  post<T = any>(url: string, data: any, options?: UseFetchOptions<T>) {
    //console.log("data", data);

    return this.request(url, "POST", data, options);
  }

  Put<T = any>(url: string, data: any, options?: UseFetchOptions<T>) {
    return this.request(url, "PUT", data, options);
  }

  Delete<T = any>(url: string, params: any, options?: UseFetchOptions<T>) {
    return this.request(url, "DELETE", params, options);
  }
}

const request = new HttpRequest();

export default request;

这时前端的跨域配置结束,下面是服务器nginx配置,重点:add_header相关的几个必须要配置!!!

location ~ [^/]\.php(/|$) {
  root           html;
  fastcgi_pass   127.0.0.1:9000;
  fastcgi_index  index.php;
  fastcgi_param  SCRIPT_FILENAME  /home/wwwroot/multi_projects/public$fastcgi_script_name;
  include        fastcgi_params;
  add_header Access-Control-Allow-Origin $http_origin; 
  add_header Access-Control-Allow-Credentials 'true';
  add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
  add_header Access-Control-Allow-Headers 'Origin,Mode, Credentials,Content-Type, Cookie, X-CSRF-TOKEN, Accept, Authorization, X-XSRF-TOKEN'; 
  add_header Access-Control-Expose-Headers 'Content-Length,Content-Range';
  if ($request_method = 'OPTIONS') {
      return 204;
  }
}

接下来是后端接口测:
重点:$allowedOrigins的配置非常重要,要写全前端环境的ip地址,*放在最后。

<?php
namespace App\Http\Middleware;
use Closure;
class Cors
{
    public function handle($request, Closure $next)
    {
        // 设置允许的源
        // 重点:这里的IP必须要写全,测试环境/生产环境都要写,写在*前面
        $allowedOrigins = ['IP1','IP2','*'];
        $origin = $request->server('HTTP_ORIGIN');

        if (!in_array($origin, $allowedOrigins)) {
            header("Access-Control-Allow-Origin: *");
        }
        // 设置允许的请求方法
        header("Access-Control-Allow-Headers: Origin,Mode, Credentials,Content-Type, Cookie, X-CSRF-TOKEN, Accept, Authorization, X-XSRF-TOKEN ");        
 		header("Access-Control-Expose-Headers: Content-Length,Content-Range");
        // 处理预检请求
        if ($request->isMethod('OPTIONS')) {
            return response()->json([], 204);
        }
        return $next($request);
    }
}
得到结果

标绿的是以上配置得到的结果,3者缺一不可。
在这里插入图片描述

总结

前端通过设置请求头携带cookie和凭证,Nginx配置中添加了必要的CORS相关header,而后端PHP中间件则设置了允许的源和请求方法。这些配置缺一不可,最终实现了跨域请求的成功调用。

通过本次项目跨域问题还是学到了很全面的应对跨域调用接口的知识经验,分享给也遇到同样难题的小伙伴😁

ERIOCH
关注
nuxt.js 解决
carbonzhao的专栏
11-04 2506
在进行nuxt.js开发过程中,进行服务器接口调用时,发现报错,接口不通。类似于如下截图: Failed to load http://example.com/api/somethings.do: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'htt
CORS问题全解:原理、问题解决方案
热门推荐
私聊前往站内信:https://i.csdn.net/#/msg/chat/weixin_44976692
08-19 2万+
在现代Web开发中,浏览器的同源策略(Same-Origin Policy)是一种重要的安全策略。它限制了从一个源(协议、名和端口)加载的文档或脚本,来自不同源的资源进行交互。这种限制防止了恶意网站在未经用户同意的情况下访问敏感数据。CORS是W3C标准之一,用于绕过同源策略的限制。在CORS机制下,服务器通过设置适当的HTTP头,告知浏览器允许哪些源访问其资源。CORS请求分为两类:简单请求(Simple Requests)和预检请求(Preflight Requests)。问题描述。
修复nuxt3请求代理错误,报404的问题
最新发布
专注于编程智能体和AI原生开发领域的分享
12-04 333
nuxt.config.ts中配置了请求代理之后,接口请求报404。
Nuxt3
一些平时在开发过程中遇到的常见问题,分享给大家
07-26 1670
Nuxt3
nuxt3:接口转发,实现
snow的博客
02-14 7329
这通常是为了让您能够向所有响应添加公共标头、记录响应或修改传入请求对象以供以后在请求链中使用。中的任何文件,以便为您的项目创建服务器中间件。这些文件将在每个请求上运行,这映射到其自己路由的。原理:服务的请求接口是不的,nuxt3服务端请求接口后转发给localhost:3000。当接口请求的名和项目适用的名不一致时候,可以适用接口转发的方法实现。本文我们使用服务器中间件返回接口响应,实现。本地开发,生产环境均可以使用。Nuxt 将自动读取。
前端框架 Nuxt3 集成axios 配置
qq_50909707的博客
12-31 6838
前端框架 Nuxt3 集成axios 配置
NUXT3+ts 解决配置
mocoll的博客
08-29 2563
【代码】NUXT3+ts 解决配置。
解决Nuxt使用axios问题
01-19
本文将介绍如何通过设置代理解决 Nuxt axios 集成的问题。 解决 Nuxt 使用 axios 为避免出现前端页面问题,需要安装 @nuxtjs/axios 和 @nuxtjs/proxy 两个模块。 用 yarn 安装: yarn add axios @...
Spring Boot CORS详解:问题实战示例
3. CORS标准:CORS是W3C制定的标准,它允许服务器声明哪些源(即名)可以访问其资源,从而绕过同源策略的限制。CORS支持多种HTTP方法(包括GET、POST等),并且可以设置更精细的访问控制,比如允许特定的头信息、...
cors:crystal_ball:Supported(LaravelLumenPSR-15SwoftSlimThinkPHP)-PHP CORS资源共享)中间件
02-03
PHP CORS资源共享)中间件。 支持 Symfony支持 Yii2支持 使用 composer require medz/cors 例: use Medz \ Cors \ Cors ; $ cors = new Cors ( $ config ); // The $config :backhand_index_pointing_...
nuxt-express-scaffold:完美的解决方案,nuxt 和 express 的脚手架。:hammer_and_wrench:
05-30
nuxt-express-脚手架 nuxt.js 能解决什么问题? 搜索引擎的SEO优化。 在旧版本或没有 JavaScript 引擎的客户端上运行。 客户端的网络很慢。 ... 这个项目做了什么? 在这个项目中集成Express ; 这样你就可以写...
nuxt3.0学习-三、nuxt.config.ts配置、处理以及浏览器适配处理
不确定因素的博客
06-07 7650
nuxt.config.ts配置、处理以及浏览器适配处理
nuxt.js 部署到php上,详解Nuxt.js部署及踩过的坑
weixin_32002013的博客
03-19 691
Nuxt.js 提供了两种发布部署应用的方式:服务端渲染应用部署 和 静态应用部署。静态应用部署就不说了,主要说说服务端渲染应用部署。官方推荐部署方式关于服务端渲染应用部署,官方文档是这么写的:部署 Nuxt.js 服务端渲染的应用不能直接使用 nuxt 命令,而应该先进行编译构建,然后再启动 Nuxt 服务,可通过以下两个命令来完成:nuxt buildnuxt start推荐的 package...
nuxt php 实战项目,XDemo
weixin_28726083的博客
03-17 209
{"apps": {"name": "my-first-ssr", // 应用名称"script": "./server/index.js", // 实际启动脚本"cwd": "./", // 当前工作路径"args": "", // 传递给脚本的参数"interpreter": "", // 指定的脚本解释器"interpreter_args": "", // 传递给解释器的参数"watch":...
nuxt
认真和努力总没有错
08-15 3129
安装 npm install @nuxtjs/axios @nuxtjs/proxy --save nuxt.conf文件: modules: [ '@nuxtjs/axios','@nuxtjs/proxy' ], axios: { proxy: true, // 表示开启代理 prefix: '/api', // 表示给请求url加个前缀 /api ...
nuxt的asyncData错误问题
追逐知识的过程最能使我们意识到自己的无知...
04-09 1409
问题描述 在nuxt的asyncData调用会出现以下报错,但是刷新后就好了,而且每次路由切换后只要有asyncData都会有报错,但是刷新后都会好。 nuxt中的asyncData理解 asyncData并不是每次都从服务端渲染,只有当页面刷新时才从服务端渲染,而在客户端点击链接跳转时并不从服务端渲染,而是和标准vue的spa应用一样,从客户端进行渲染。 nuxt官方英文文档有说明,中文文档没有: asyncData is called every time before loading the
Nuxt - 详细配置 proxy 代理(设置代理解决前端问题)
王二红
07-08 7026
很多朋友出现了、无法请求数据等问题,其实就是没配或配的不对问题。在项目根目录,执行如下安装命令(cnpm/yarn): 第二步 打开项目根目录下配置文件,在配置项位置,加入以下代码: 打开项目根目录下配置文件,在配置项位置,修改或加入以下代码: 还是在项目根目录配置文件里,加入(或修改)配置项,一键复制以下代码: 您也可以用Nuxt.js的http-proxy中间件解决方案,详见https://github.com/nuxt-community/prox
nuxt读取数据+node.js写接口
你爹的博客
07-28 769
nuxt读取数据: node.js写RESTful API 在node.js同一个文件下写一个list.json { "user1" : { "name" : "mahesh", "password" : "password1", "profession" : "teacher", "id": 1 }, "user2" : { "name" : "suresh", "password" : "
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值