Vue项目中你是如何解决跨域的呢?

已于 2022-12-22 21:24:39 修改
阅读量154 收藏 1
点赞数
文章标签: vue.js 前端 javascript
于 2022-12-22 21:22:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54591762/article/details/128413759
版权

简版

跨域,是指浏览器不能执行其它网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 javascript 实施的安全限制。

同源策略是浏览器最核心也最基本的安全功能,具有以下特点:

  • 协议相同
  • 主机相同
  • 端口相同

只要其中一项不相同,就会产生跨域

常见的解决方案有 3 种:

JSONP: 利用 script 标签,不受跨域限制的特点,缺点是只能支持 get 请求

CORS: 后端设置响应头 Access-Control-Allow-Origin:*

服务器代理:在 DevServer 中配置 proxy

跨域是什么

跨域本质是浏览器基于同源策略的一种安全手段

同源策略(Sameoriginpolicy),是一种约定,它是浏览器最核心也最基本的安全功能

所谓同源(即指在同一个域)具有以下三个相同点

  • 协议相同(protocol)
  • 主机相同(host)
  • 端口相同(port)

反之非同源请求,也就是协议、端口、主机其中一项不相同的时候,这时候就会产生跨域

一定要注意跨域是浏览器的限制,你用抓包工具抓取接口数据,是可以看到接口已经把数据返回回来了,只是浏览器的限制,你获取不到数据。用 postman 请求接口能够请求到数据。这些再次印证了跨域是浏览器的限制。

如何解决

解决跨域的方法有很多,下面列举了三种:

  • JSONP
  • CORS
  • Proxy

JSONP

本质不是 ajax 请求,所有没有同源策略的影响,也就没有跨域错误。

vue项目中,我们主要针对CORSProxy这两种方案进行展开

CORS

CORS (Cross-Origin Resource Sharing,跨域资源共享)是一个系统,它由一系列传输的 HTTP 头组成,这些 HTTP 头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应

CORS 实现起来非常方便,只需要增加一些 HTTP 头,让服务器能声明允许的访问来源

只要后端实现了 CORS,就实现了跨域

koa框架举例

添加中间件,直接设置Access-Control-Allow-Origin响应头

app.use(async (ctx, next) => {
  ctx.set('Access-Control-Allow-Origin', '*')
  ctx.set('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild')
  ctx.set('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS')
  if (ctx.method == 'OPTIONS') {
    ctx.body = 200
  } else {
    await next()
  }
})

ps: Access-Control-Allow-Origin 设置为*其实意义不大,可以说是形同虚设,实际应用中,上线前我们会将Access-Control-Allow-Origin 值设为我们目标host

Proxy

代理(Proxy)也称网络代理,是一种特殊的网络服务,允许一个(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。一般认为代理服务有利于保障网络终端的隐私或安全,防止攻击

方案一

如果是通过vue-cli脚手架工具搭建项目,我们可以通过webpack为我们起一个本地服务器作为请求的代理对象

通过该服务器转发请求至目标服务器,得到结果再转发给前端,但是最终发布上线时如果 web 应用和接口服务器不在一起仍会跨域

vue.config.js文件,新增以下代码

amodule.exports = {
  devServer: {
    host: '127.0.0.1',
    port: 8084,
    open: true, // vue项目启动时自动打开浏览器
    proxy: {
      '/api': {
        // '/api'是代理标识,用于告诉node,url前面是/api的就是使用代理的
        target: 'http://xxx.xxx.xx.xx:8080', //目标地址,一般是指后台服务器地址
        changeOrigin: true, //是否跨域
        pathRewrite: {
          // pathRewrite 的作用是把实际Request Url中的'/api'用""代替
          '^/api': '',
        },
      },
    },
  },
}

通过axios发送请求中,配置请求的根路径

axios.defaults.baseURL = '/api'

方案二

此外,还可通过服务端实现代理请求转发

express框架为例

var express = require('express')
const proxy = require('http-proxy-middleware')
const app = express()
app.use(express.static(__dirname + '/'))
app.use('/api', proxy({ target: 'http://localhost:4000', changeOrigin: false }))
module.exports = app

方案三

通过配置nginx实现代理

server {
    listen    80;
    # server_name www.josephxia.com;
    location / {
        root  /var/www/html;
        index  index.html index.htm;
        try_files $uri $uri/ /index.html;
    }
    location /api {
        proxy_pass  http://127.0.0.1:3000;
        proxy_redirect   off;
        proxy_set_header  Host       $host;
        proxy_set_header  X-Real-IP     $remote_addr;
        proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
    }
}
Alie、
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vue项目跨域问题解决方案
01-19
方法 后台更改header 使用http-proxy-middleware 代理解决项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET');//允许访问的方式 使用http-proxy-middleware 代理解决项目使用vue-cli脚手架搭建) 打开config/index.js,在proxyTable添写如下代码: proxyTable: {
29.跨域是什么?Vue项目你是如何解决跨域的呢?
kleinBlue.的博客
10-25 633
一、跨域是什么 跨域本质是浏览器基于同源策略的一种安全手段 同源策略(Sameoriginpolicy),是一种约定,它是浏览器最核心也最基本的安全功能 所谓同源(即指在同一个域)具有以下三个相同点 协议相同(protocol) 主机相同(host) 端口相同(port) 反之非同源请求,也就是协议、端口、主机其一项不相同的时候,这时候就会产生跨域 一定要注意跨域是浏览器的限制,你用抓包工具抓取接口数据,是可以看到接口已经把数据返回回来了,只是浏览器的限制,你获..
跨域问题:解决跨域的三种方案
weixin_33894640的博客
04-27 103
2019独角兽企业重金招聘Python工程师标准>>> ...
解决跨域的三种方案
m0_70477767的博客
05-03 4789
解决跨域的三种方案 到目前为止,我们编写的 GET 和 POST 接口,存在一个很严重的问题:不支持跨域请求 解决接口跨域问题的方案主要有三种 CORS (主流的解决方案,推荐使用) 反向代理 (推荐使用) JSONP (有缺陷的解决方案:只支持 GET 请求) 3.代码演示 <!DOCTYPE html> <html lang="en"> ​ <head> <meta charset="UTF-8"> .
跨域的几种解决方案
Erictezx的博客
12-21 147
1.jsonp 【前端后端实现】 jsonp: 利用<script>标签没有跨域限制的漏洞,网页可以得到从其他来源动态产生的 JSON 数据。JSONP请求一定需要对方的服务器做支持才可以。 JSONP优点是简单兼容性好,可用于解决主流浏览器的跨域数据访问的问题。缺点是仅支持get方法具有局限性,不安全可能会遭受XSS攻击。 声明一个回调函数,其函数名(如show)当做参数值,要传递给跨域请求数据的服务器,函数形参为要获取目标数据(服务器返回的data)。 创建一个<scrip..
跨域问题常用的三种解决方式
小海的博客
05-14 9144
一、什么是跨域?跨域是如何产生的? 同源策略: 浏览器内置的规则!是浏览器提供的一种安全机制,限制来自不同源的数据。如果当前页面的URL地址和Ajax的请求地址不同源,浏览器不允许得到服务器的数据; 同源: 协议 http||https、域名和 port端口 都相同则同源,只要有一项不同就是不同源 跨域: 不同源就跨域 文件资源-不受同源限制 通过页面内标签、直接在地址栏输入 / 文件资源是通过link script标签访问 url 的 二、如何解决跨域? 1.JSONP 注
vue项目,使用axios跨域处理
08-27
下面小编就为大家分享一篇在vue项目,使用axios跨域处理,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue项目打包后怎样优雅的解决跨域
10-16
主要介绍了vue项目打包后怎样优雅的解决跨域,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
前端解决跨域问题的三种方法
qq_45799465的博客
02-16 1万+
一、cors 后端程序员提供的解决跨域访问的方法,和前端程序员没有关系,定义后端程序代码 让 所有的前端程序都可以访问后端的数据,后端程序告诉服务器这个后端程序的数据任何前端请求都可以访问,服务器就不再执行跨域访问拦截数据的操作。 因为博主目前主攻前端对后端并不熟悉,因此这种方法暂不详细解答。 二、服务器代理 proxy (1)修改 Nginx或者 Apache 服务器文件,目前博主使用的是Nginx代理 (2)在配置文件的 server{ },一般是在最先方定义服务器代理 locatio
Vue项目如何解决跨域呢?
刘小杨的博客
09-22 281
一、跨域是什么? 跨域本质是浏览器基于同源策略的一种安全手段 同源策略(Sameoriginpolicy),是一种约定,它是浏览器最核心也最基本的安全功能 所谓同源(即指在同一个域)具有以下三个相同点 主机相同 端口相同 协议相同 反之非同源请求,也就是协议、端口、主机其一项不相同的时候,这时候就会产生跨域 二、如何解决? JSONP CORS Proxy 我的接触的就是Proxy(代理),我来介绍一下! 代理(Proxy)也称网络代理,是一种特殊的网络服务,允许一个(一般为客...
Vue解决跨域
qq_31957063的博客
05-04 6330
Vue解决跨域 文章目录Vue解决跨域一、什么是跨域?二、解决Vue跨域问题1.创建vue.config.js文件在项目根目录上2.vue.config.js---贴代码 提示:以下是本篇文章正文内容,下面案例可供参考 一、什么是跨域跨域,它是由浏览器的同源策略造成的,是浏览器施加的安全限制。同源就是指,域名,协议,端口均相同。非相同的域名,协议,端口就会出现跨域错误。 二、解决Vue跨域问题 1.创建vue.config.js文件在项目根目录上 项目结构(示例): 2.vue.config.js
解决跨域三种方式
qq_18660259的博客
08-10 223
1.代理; 2.header加上这个 header("Access-Control-Allow-Origin:*"); *星号表示所有的域都可以接受,*/ header("Access-Control-Allow-Methods:GET,POST"); 3.dataType:'jsonp'
springboot允许跨域注解_SpringBoot项目针对跨域问题的三种解决方案
weixin_39825322的博客
12-19 4363
1. 什么是跨域要了解跨域,先要知道同源策略。同源策略是由 Netscape 公司提出的一个著名的安全策略,所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指:协议,域名,端口 全部相同。浏览器从一个域名的网页去请求另一个域名的资源时,协议,域名,端口任意不同,都会出现跨域问题。现实工作开发经常会有跨域的情况。因为公司会有很多项目,也会有很多子域名,各个项目或者网站之间需要相...
解决跨域的三种方法
weixin_58448088的博客
02-21 1万+
1、详解解决跨域三种方法 2、瀑布流布局 3 、函数的节流 4、函数的防抖
跨域3种解决方式
何同学
11-29 1055
跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。同源策略限制以下行为: CROS(用于后端解决跨域问题) 如说使用发的是前后端开发(例如VUE等),为了方便开发不用每次写全域名还需要在axios作如下配置 Proxy(前端代理方式) 使用vue时: 使用vite时: test.vue......
前端角度解决跨域的三种方法(CORS、JSONP、接口代理)
火腿肠的博客
11-02 3079
跨域的概念: 同源策略是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果缺少同源策略,则浏览器的正常功能可能都会受到影响,现在所有支持JavaScript的浏览器 都会使用这个策略。 所谓同源指的是: 协议、域名、端口号都相同,只要有一个不相同,那么都是非同源。 ①、http://www.123.com/index.html 调用 http://www.123.com/welcome.jsp 协议、域名、端口号都相同,同源。 ②、https://www.123.com/i
总结解决跨域的三种方法
热门推荐
weixin_43739375的博客
03-16 1万+
方法1.通过PHP设置响应头允许跨域(CORS方式) CORS(跨域资源共享,Cross-Origin Resource Sharing)定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单,只需由服务器发送一个响应头即可 header(“Access-Control-Allow-Origin:*”); // 允...
解决跨域问题的几种办法
c1098210432的博客
03-15 3222
第一种: 用 Flash 来跨域。第二种: 服务器代理转 (目前用的还比较多)比方有两台服务器   X服务器   Y服务器  ---  Y服务器没有我们想要的资源,而X有Y服务器没有用户想要的数据时,将Y服务器链接到X服务器。等拿到X服务器的数据时,再返回给Y服务器,再继续返回给浏览器。这样在浏览器访问时,就可以拿到数据。      黑色是拿数据,绿色是返回的路径。你可以会有疑问? 不是有同源策...
跨域问题的三种解决方案
薛三岁
07-15 5410
概述 跨域问题在分布式应用经常会遇到,这里仅仅介绍跨域的三种解决方案,对跨域的概念及原因不做解释,感兴趣的朋友可以网上自行百度 Nginx代理 这种方式比较简单,将A应用和B应用都通过一个统一的地址进行转发,这样就可以避免跨域问题出现。 server { listen 80; server_name www.gameloft9.to...
vue项目axios解决跨域问题
最新发布
06-01
Vue项目使用axios发起跨域请求存在以下几种解决方案: 1. 通过设置proxyTable代理解决跨域 在`config/index.js`可以找到`dev`下的`proxyTable`属性,可以设置代理规则,如下所示: ``` module.exports = { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值