vue使用axios实现通信时的跨域问题

最新推荐文章于 2023-03-27 22:06:55 发布
最新推荐文章于 2023-03-27 22:06:55 发布
阅读量493 收藏 1
点赞数
分类专栏: Vue+iView爬坑系列 文章标签: vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mianyao1004/article/details/91047369
版权

跨域问题:

参考:https://segmentfault.com/a/1190000015597029?utm_source=tag-newest

拦截器:https://www.jianshu.com/p/646ed4edf51f

跨域这两个字就像一块狗皮膏药一样黏在每一个前端开发者身上,无论你在工作上或者面试中无可避免会遇到这个问题。为了应付面试,我每次都随便背几个方案,也不知道为什么要这样干,反正面完就可以扔了,我想工作上也不会用到那么多乱七八糟的方案。到了真正工作,开发环境有webpack-dev-server搞定,上线了服务端的大佬们也会配好,配了什么我不管,反正不会跨域就是了。日子也就这么混过去了,终于有一天,我觉得不能再继续这样混下去了,我一定要彻底搞懂这个东西!于是就有了这篇文章。

要掌握跨域,首先要知道为什么会有跨域这个问题出现

确实,我们这种搬砖工人就是为了混口饭吃嘛,好好的调个接口告诉我跨域了,这种阻碍我们轻松搬砖的事情真恶心!为什么会跨域?是谁在搞事情?为了找到这个问题的始作俑者,请点击浏览器的同源策略
这么官方的东西真难懂,没关系,至少你知道了,因为浏览器的同源策略导致了跨域,就是浏览器在搞事情。
所以,浏览器为什么要搞事情?就是不想给好日子我们过?对于这样的质问,浏览器甩锅道:“同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。”
这么官方的话术真难懂,没关系,至少你知道了,似乎这是个安全机制。
所以,究竟为什么需要这样的安全机制?这样的安全机制解决了什么问题?别急,让我们继续研究下去。

没有同源策略限制的两大危险场景

据我了解,浏览器是从两个方面去做这个同源策略的,一是针对接口的请求,二是针对Dom的查询。试想一下没有这样的限制上述两种动作有什么危险。

没有同源策略限制的接口请求

有一个小小的东西叫cookie大家应该知道,一般用来处理登录等场景,目的是让服务端知道谁发出的这次请求。如果你请求了接口进行登录,服务端验证通过后会在响应头加入Set-Cookie字段,然后下次再发请求的时候,浏览器会自动将cookie附加在HTTP请求的头字段Cookie中,服务端就能知道这个用户已经登录过了。知道这个之后,我们来看场景:
1.你准备去清空你的购物车,于是打开了买买买网站www.maimaimai.com,然后登录成功,一看,购物车东西这么少,不行,还得买多点。
2.你在看有什么东西买的过程中,你的好基友发给你一个链接www.nidongde.com,一脸yin笑地跟你说:“你懂的”,你毫不犹豫打开了。
3.你饶有兴致地浏览着www.nidongde.com,谁知这个网站暗地里做了些不可描述的事情!由于没有同源策略的限制,它向www.maimaimai.com发起了请求!聪明的你一定想到上面的话“服务端验证通过后会在响应头加入Set-Cookie字段,然后下次再发请求的时候,浏览器会自动将cookie附加在HTTP请求的头字段Cookie中”,这样一来,这个不法网站就相当于登录了你的账号,可以为所欲为了!如果这不是一个买买买账号,而是你的银行账号,那……
这就是传说中的CSRF攻击浅谈CSRF攻击方式
看了这波CSRF攻击我在想,即使有了同源策略限制,但cookie是明文的,还不是一样能拿下来。于是我看了一些cookie相关的文章聊一聊 cookieCookie/Session的机制与安全,知道了服务端可以设置httpOnly,使得前端无法操作cookie,如果没有这样的设置,像XSS攻击就可以去获取到cookieWeb安全测试之XSS;设置secure,则保证在https的加密通信中传输以防截获。

如何解决跨域问题:

参考:

https://www.cnblogs.com/leeSmall/p/9238163.html

https://www.cnblogs.com/cscredis/p/9286250.html

在webpack.dev.config.js里面添加以下内容

devServer: {
        historyApiFallback: true,
        noInfo: true,
        overlay: true,
        proxy: {
          '/shopping':{//此处并非一定和url一致。
          target:'https://mainsite-restapi.ele.me/shopping',
          changeOrigin:true,//允许跨域
          pathRewrite:{
            '^/shopping': ''
          }
          }
        }
}
此段代码表示,如果请求地址以/shopping开头,则自动加上target。 如:/shopping/v2/restaurant/category 等于 https://mainsite-restapi.ele.me/shopping/v2/restaurant/category 设置成功

在main.js里面添加以下内容

import axios from 'axios' //引入axios
import App from './App' //导入根组件App.vue
import Users from './components/Users'//导入组件Users.vue
import Home from './components/Home'//导入组件Users.vue

//全局使用axios
Vue.prototype.$axios = axios
//设置token
axios.defaults.headers.common['token'] = "f4c902c9ae5a2a9d8f84868ad064e706"
//设置请求头
axios.defaults.headers.post["Content-type"] = "application/json"

在使用axios的页面添加以下内容

 //axios实现跨域请求
    this.$axios.post("/apis/test/testToken.php",{
      username:"lgs",password:"123"
      }).then(data=>{
        console.log(data)
      })

 

bdlaxx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue使用axios如何
snow_small的博客
02-19 297
1、安装 cnpm install axios --save-dev 2、注册到vue中,main.js中 import axios from 'axios' Vue.prototype.$axios = axios // 将axios添加到原型 3、解决方法,在config/index.js中,dev下的 proxyTable: { '/api': { ...
python爬取饿了么外卖商家数据_python爬饿了么外卖数据(1)
weixin_42566424的博客
02-04 3141
1、环境介绍:win10 64bitpython 3.6.0openpyxl 2.4.2(操作excel)2、目的根据区统计该区附近的外卖商家总数、和所有商家的月销售情况3、网页截图 首先我们通过这张图能发现URL请求是:https://mainsite-restapi.ele.me/v2/pois?extras%5B%5D=count&geohash=wx4g0bmjetr7&a...
axios使用问题的解决
lovoo的博客
03-27 1万+
可以对axios进行配置,简化代码的编写//使用自定义配置baseURL: 'http://localhost:8080' , //url前缀timeout: 1000 , //超间headers: {'token' : 'helen123456' } //携带令牌 })
Axios解决问题Vue2版)
热门推荐
weixin_43565079的博客
09-13 6万+
什么是 首先需要了解到浏览器的同源策略,同源策略是最核心也是最基本的安全功能,缺少同源策略浏览器的正常功能可能会受到影响。同源策略会阻止一个的javascript脚本和另外一个的能容进行交互。同源(即指在同一个)就是两个页面具有相同的协议(protocol)、主机(host)和端口号(port)。 当一个请求url的协议、名、端口三个之间任意一个与当前页面url不同即为Vue中用Axios解决问题 配置代理可解决使用Axios不能直接进行...
axios解决开发环境问题
qq_64209130的博客
11-11 4527
是因为协议名端口其中一个的不同而产生的的报错,这是浏览器发出的,有些这个候是已经成功请求了,但是被浏览器拦截了,前端可以配置代理服务器来解决,这个是因为服务器与服务器之间不存在,配置的代理服务器又与本地的协议端口名都一样,这样就解决了.2.在vue.config.js文件下创建同级文件 .env.development 和 .env.production。4. .env.production是生产环境请求接口的地址,在打包发布到服务器上的候用的就是这个文件里的接口地址。
Iview admin解决问题
qq_23257451的博客
06-30 879
`Iview admin版本Iview admin版本为2.0项目目录结构: 1)设置代理 打开\iview-admin\vue.config.js文件, 在里面配置代理内容,例如我的后台登陆接口为http://www.gylink.net:9001/index.php?r=/user/login 然后代理配置内容为 // 这里写你调用接口的基础路径,来解决,如果设置了代理,那你本地开发环境的axios的baseUrl要写为 ‘’ ,即空字符串 2)配置baseUrl 打开\iview-admin\sr
系列教程之使用Axios请求问题
种麦南山下的博客
06-23 4549
一、安装 $ npm install axios 或: $ bower install axios 或: <script src="https://unpkg.com/axios/dist/axios.min.js"></script> 二、引入axios main.js import axios from 'axios' //将axios全局挂载到Vue原型上 //Vue.prototype.$axios = axios //this.axios.
vueaxios实现数据交互与问题
10-17
主要介绍了vueaxios实现数据交互与问题,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下
解决vueaxios异步通信问题
10-17
主要介绍了解决vueaxios异步通信问题,非常不错,具有一定的参考借鉴价值 ,需要的朋友可以参考下
vue使用axios请求数据问题详解
08-29
Vue 使用 Axios 请求数据问题详解 Axios 请求数据问题 Axios 是一个基于 Promise 的 HTTP 客户端,广泛应用于前端开发中。但是,在使用 Axios ,我们经常会遇到请求的问题请求是指从一个名...
Vue 3.x+axios方案的踩坑指南
10-16
主要给大家介绍了关于Vue 3.x+axios方案的踩坑指南,文中通过示例代码介绍的非常详细,对大家学习或者使用Vue 3.x具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
python爬取饿了么数据_爬取饿了么商铺信息
weixin_39848970的博客
12-15 950
分析:当我们访问https://www.ele.me/home/,看看我们得到了什么1.png我们发现所有的城市名称和他的经纬度,还有一个风流的男子然后随机输入一些东西看看,进入某个地区看一看在新的界面里我们看到了这样一条url:https://mainsite-restapi.ele.me/shopping/restaurants?extras%5B%5D=activities&geo...
Vue2.0项目中使用axios进行
weixin_39440685的博客
04-24 3137
第一次使用Vue2.0框架做项目,中间遇到了问题,从网上找到了解决办法,用官网推荐的axios很容易实现,先记录一下,万一以后忘了呢1. 使用npm install axios  --save下载2.在main.js中进行引入3.在config文件夹下的index.js文件中的proxyTable中设置此即已成功,但若想在生产环境下也能成功,还需在设置4. 在dev.env.js中(...
vue---axios实现数据交互与问题
weixin_30496751的博客
05-11 237
1. 通过axios实现数据请求 vue.js默认没有提供ajax功能的。 所以使用vue候,一般都会使用axios的插件来实现ajax与后端服务器的数据交互。 注意,axios本质上就是javascript的ajax封装,所以会被同源策略限制。 下载地址: https://unpkg.com/axios@0.18.0/dist/axios.js https://unpkg.com/axios...
vue如何解决axios请求前端问题
菜鸡的博客
04-15 1万+
一、为什么会出现问题:浏览器从一个名的网页去请求另一个名的资源名、端口、协议任一不同,都是。 在前后端分离的模式下,前后端的名是不一致的,此就会发生访问问题问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号(如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己下的资源,不能访问和操作其他下的资源。问题是针对JS和ajax的。而axios是通过Promise实现对ajax技术的一种封装,也同样存在问题。 二、解决
使用axios访问的问题总结
zhoucs86的博客
11-23 1114
尝试使用axios的JS库访问superset系统的api,由于存在登陆后才能get的问题,所有的请求都需要先登陆。登陆的逻辑很简单,访问登陆表单的候服务端会发来一个cookie,当登陆后客户端就会记住这个cookie,服务端通过这个cookie来辨识用户。   默认roadhog有一个代理的功能,可以将访问本地localhost的请求发送到的其他api,由于这个不好用尝试使用了直接使用...
webpack开发vue2项目中的一些坑(1、 2、打包后后端访问一片空白3、加载第三方库的字体文件出错4、加载背景图出错)
web前端开发
09-19 4331
1、在开发调试过程中,解决问题 例:本地服务器:localhost:3030  服务器地址:192.111.1.1:4000(虚构) webpack配置: devServer: { contentBase: "./static/", host: 'localhost', port: 3030, inline: true
iview-admin 本次开发暂需要的相关配置
XiaoYi0215的博客
04-28 6877
1.使用iview-admin的项目 想要将地址栏的localhost改为本机ip地址 2.配置axios进行前后端分离调用接口 3.配置借鉴文章 : webpack.config.js全部有关配置 点击打开链接   iview-admin问题解决 点击打开链接 4.步骤     4.1 webpack.dev.config.js       4.2 util.js 添加...
axios处理问题
muzi木子
11-13 2811
1.首先需要使用npm安装好axios,然后在main.js中引入 import axios from 'axios' Vue.use(ElementUI); Vue.prototype.$axios=axios //把axios挂载到vue的原型中 在vue中的每个组件都可以使用axios发送请求 //重要在于这里 Vue.prototype.HOME='/AwsomePos'是一个定值,...
vue使用axios解决post
最新发布
08-17
Vue使用 Axios 解决 POST 问题的步骤如下: 1. 首先,安装 Axios。可以通过 npm 或者 yarn 进行安装,命令如下: ```shell npm install axios ``` 或者 ```shell yarn add axios ``` 2. 在需要发送 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值