[qiankun]跨域

已于 2023-02-21 13:08:58 修改
阅读量7k 收藏 9
点赞数 3
分类专栏: 前端模块开发 文章标签: 前端
于 2023-01-15 10:56:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjj3027/article/details/128543959
版权
文章详细讨论了在微前端开发中遇到的跨域问题,包括静态资源加载和接口调用的跨域挑战。解决方案涉及到nginx配置,如添加Access-Control-Allow-Origin头,以及处理线上和本地环境的不同限制。还提到了Chrome浏览器的安全设置对跨域请求的影响,并给出了相应解决办法。
摘要由CSDN通过智能技术生成

[qiankun]跨域问题

微前端的开发过程中一定会遇到跨域问题

因为主服务是一个域名,子服务也分别是不同的域名,因此主应用加载微服务的时候肯定就涉及到了跨域

线上跨域问题

静态资源问题

线上产生了微服务的静态资源加载的跨域问题,该问题可以查看qiankun的图片加载解决方案

其它静态资源加载的问题,例如:
在这里插入图片描述
在这里插入图片描述

并且比较奇怪的是,同样是微服务的静态文件一个加载了,一个失败了,最后发现其实都没有成功,包括域名地址,只是因为在浏览器打开过微服务留下了缓存,所以主应用是使用的disk cache的部分内容,加载的缓存

解决静态资源加载的跨域问题,通过配置以下内容允许静态资源的加载

 add_header Access-Control-Allow-Origin *;

微服务的跨域问题

https主服务加载https的微服务的线上跨域问题,可以通过nginx配置,允许子服务被加载

然后在设置nginx的过程中发现一个问题,网上过于nginx的设置很多写法,难道是等价的?然后发现这是一个巨坑啊,慢慢摸索发现:

错误写法!!!!:

 add_header 'Access-Control-Allow-Origin' '*';

正确写法,以下均可:

 add_header Access-Control-Allow-Origin '*';
 add_header Access-Control-Allow-Origin *;

跨域问题突然解决,感觉好心塞,就是因为多了个单引号,整了这么长时间

如果你的问题已经解决,可以忽略下面的问题,如果没有可以继续看一下

location / {
  root   /usr/share/nginx/html;
  index  index.html index.htm;
  autoindex on;
}

以上设置非常重要,这个设置必须有,是用来表明静态文件是在nginx目录下html文件夹中,是在nginx服务器的该目录下查找web文件

因为还有跨域问题,所以是add_header还是没有生效,看到网上有一些说是因为nginx配置文件中add_header的放置位置的问题。。。

之前测试过以下的错误写法:

server {
    listen       80;
    listen  [::]:80;
    server_name  localhost;

    add_header Access-Control-Allow-Origin '*';
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
        autoindex on;
    }

    if ($request_method = 'OPTIONS') {
         return 204;
    }


}

开始以为是将add_header放在了location前面,导致失败,推测可能原因是因为location中root与index的设置导致路径重定向了,因此在location之前的 add_header 失效了,但是调整了顺序后发现好像也不是该问题,目前为止尝试过发现顺序并不影响设置情况

最后突然想到了是不是端口问题,写的是80端口,最终发现本人的问题就是端口问题导致的。

线上环境的设置要求,端口必须是8080,可能不同的上线环境端口要求不同,因此需要确认自己的部署环境是否有端口要求,保证自己的端口可用即可

最终,是在项目中添加了一个覆盖nginx默认设置的文件,根据规则覆盖的是

server {
    listen       8080;
    listen  [::]:8080;
    server_name  localhost;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
        autoindex on;
    }

    if ($request_method = 'OPTIONS') {
         return 204;
    }

    add_header Access-Control-Allow-Origin '*';
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
}

主应用无需跨域设置,但是微服务需要设置为允许跨域

以上我的跨域问题解决,以上方法解决了前端主服务(基座)加载子服务的跨域问题,最后发现其实最根本的原因还是对nginx的配置并不熟悉,并且没有留意自己的上线环境的一些硬性要求导致在该问题上pending了很久

本地跨域

localhost主服务加载localhost微服务

{
  devServer:{
    headers: {
            'Access-Control-Allow-Origin': '*',
    }
  }
}

本地开发的时候设置了vue.config.js中的header选项,所以可以正常查看localhost主服务加载的localhost的微服务,但当微服务变成https又报错了

localhost主服务加载https微服务

问题1

Access to fetch at 'https://xxx-web.sit.suffix/' from origin 'http://localhost:8082' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled

Uncaught TypeError: application 'xxx-web' died in status LOADING_SOURCE_CODE: Failed to fetch

这个问题是浏览器对同源问题检查导致的,主要是微服务是通过fetch被加载到主应用的,目前为止该问题和线上的跨域问题是一致的,都是线上微服务本身是不允许跨域访问的,所以我们需要设置的是微服务允许跨域

根据线上跨域的解决方案,修改或者添加微服务的nginx的配置,添加完成之后,发现线上微服务被线上主服务加载的跨域问题已经解决了,但是本地的主服务去加载的时候居然还有问题?!!!

问题2

Access to fetch at ‘https://xxx.xxx.xx.com/’ from origin ‘http://0.0.0.0:8080’ has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space private.

线上没有该问题,考虑线上的资源的开放性是相同的,那么本地调试时如何解决该跨域的问题

分析

新版的chrome浏览器会校验发起端的域名和访问资源的域名之间的关系,如果客户端发起域名比访问资源所在的域名更public(开放),会导致The request client is not a secure context and the resource is in more-private address …错误产生

根据错误信息也可以看出是指资源处于更私有的地址空间
例如
1.IP1是非localhost,IP2是localhost
2.IP1是public,IP2是private
则以上情况IP2处于更私有的空间,IP2访问IP1会报错

解决方案

在浏览器地址栏输入

chrome://flags/#block-insecure-private-network-requests

Block insecure private network requests.项的Default改为Disabled即可。

本人在输入该内容的时候却没有该选项,但是浏览器却已经开始校验该问题,最终通过更新浏览器发现了该选项,设置了Disabled后问题解决

微服务中交互的跨域问题

微服务页面可以加载,页面直接查看了

接口调用

虽然可以加载页面,但是部分页面内的请求存在跨域问题
net::ERR_NAME_NOT_RESOLVED

所以没有从根本上解决问题

但是特殊的连接,可以直接通过nginx设置跨域,例如在nginx配置的server 中添加

location ~ ^/prefixPath{
      proxy_pass http://xxx.xx.xxxx.xx:169;
    }

设定域名转发,解决接口跨域问题

微服务复用问题

场景描述

同一个微服务因为都是用于控制权限模块,所以希望能够被不同的系统加载复用,只是在调用数据的时候希望到各自的系统获取数据

分析

一般情况下,我们可能是通过axios.defaults.baseURL设置服务端的域名。

当我们想要同一个微服务被复用的时候,需要设置axios.defaults.baseURL为’',或者不设置值,此时微服务的接口会变成相对路径,域名会变成主服务的域名,只有当微服务单独启动的时候域名会是微服务自己的域名

此时我们仅仅需要设置主服务的转发规则,就可以根据不同的主服务将接口转发给不同系统的服务端,分别各自获取数据

这里需要注意的一点是,因为微服务的交互接口因为是相对路径,所以该接口的域名很可能变成主服务的域名,因此转发的配置需要同时添加到微服务与主服务中(因为需要考略到当微服务单独启动时的转发问题)

在这里插入图片描述

三知之灵
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
qiankunTestByWu:微前端解决方案qiankun测试用例,主应用及子应用替换vue-cli 3构建
03-08
node.js v12.13.0 1104,主应用采用vue-cli脚手架,重新创建新的demo 目录下admin-wu主要应用microfrontend-demo主要应用sub-app1为子应用sub-app2为子应用 已解决 1,子应用与主应用,子应用与子应用跨域问题2,主应用改造为webpack vue应用3,主应用路由路由切换子应用4,子应用加载qiankun的生命周期5,子应用内部切换路由6,部署-子应用部署可直接沿用以前的发布部署流程,没有什么要特殊处理的 ] vue-cli3生产部署时发现的问题,并附带临时解决方法#64-部署跨域,nginx配置7,JS变量隔离(qiankun现有,使用JS Sandbox)每个子应用都有相应的生命周期,同时,只会有一个子应用的实例互补。js沙箱封装在qiankun的生命周期中。唯一不足的地方是,window的对象,无法隔离,最好不要绑定原型
cesium跨域加载问题
02-20
然而,当使用Cesium进行3D地球渲染时,我们可能需要加载来自不同源的数据,如瓦片、模型、纹理等,这就涉及到跨域问题。本篇文章将详细介绍如何解决Cesium在使用Tomcat服务器时的跨域问题。 首先,我们需要理解...
qiankun框架访问微应用报跨域问题(has been blocked by CORS policy)
小白学习html
12-01 1488
在浏览器中直接执行chrome://flags/#block-insecure-private-network-requests ,选中Disabled ,重启后就可以恢复正常了。
用微前端 qiankun 接入十几个子应用后,我遇到了这些问题
LuckyWinty的博客
12-18 1784
点击上方前端Q,关注公众号回复加群,加入前端Q技术交流群简单了解微前端前端是一种多个团队通过独立发布功能的方式来共同构建现代化 web 应用的技术手段及方法策略。微前端具备以下特点:技术栈无关:主框架不限制接入应用的技术栈,子应用具备完全自主权独立开发、独立部署:既可以组合在一起运行,也可以单独运行。增量升级:在面对各种复杂场景时,我们通常很难对一个已经存在的系统做全量的技术栈升级或重构,而微...
解决谷歌浏览器跨域问题has been blocked by CORS policy: The request client is not a secure context and the resou
最新发布
qq_46940224的博客
06-19 422
将第一项设置为 Disabled;点击右下角重启浏览器!
qiankun微应用加载第三方js、sdk跨域报错
吴纯玲的博客
09-02 5486
qiankun会把静态资源的加载拦截,改用fetch方式获取资源,所以要求这些资源支持跨域。 虽然qiankun也提供了解决方案,但支持跨域的方式也颇为复杂,有没有更简单的方式,纯前端实现?幸在qiankun提供了excludeAssetFilter。
关于 qiankun前端 本地跨域问题
qq_53439433的博客
07-31 1487
需要修改 vue.config.js配置。
qiankun前端子应用加载 vue-pdf 时产生跨域问题.
weixin_69656067的博客
04-16 1042
报错描述: Failed to construct 'Worker': Script at xxx cannot be accessed from origin xxx。
vue项目,qiankun 微(子)应用 JSONP 跨域错误怎么处理
weixin_42116924的博客
10-24 871
qiankun子应用jsonp跨域报错解决办法(vue)
qiankun-webapp:本质乾坤
04-01
【标题】"qiankun-webapp:本质乾坤"揭示了一个关于前端开发的项目,它可能是一个基于现代Web技术构建的微前端框架。"前昆"在这里可能指的是"乾坤"的谐音,寓意着框架能够包容并管理各种复杂的前端应用,如同宇宙一般...
快速解决跨域请求问题:jsonp和CORS
10-18
主要介绍了快速解决跨域请求问题:jsonp和CORS,涉及jsonp和CORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
nginx 配置跨域失效修复的方法示例
01-20
nginx 配置跨域不生效 如下配置 server { listen 80; server_name localhost; # 接口转发 location /api/ { # 允许请求地址跨域 * 做为通配符 add_header 'Access-Control-Allow-Origin' '*'; # 设置请求...
Vue动态加载图片在跨域时无法显示的问题及解决方法
11-21
写在前面 小记,就简单写了 。问题:VUE开发时因为要访问后端的接口所以要配置请求转发,如果直接转发全部请求,那么VUE动态绑定的src也会转发到后端,因为图片在前端,所以会收到404 NOT FOUND的报错。...
qiankun微服务搭建遇到的坑
富朝阳的博客
09-25 1744
最近博主在开发一个微服务架构搭建的编程导航,方便大家学习交流。程序员导航是一个以Angular13.0,vue3.x, React16前端技术框架开发的一站式程序员学习工作娱乐导航网站,以让程序员更便捷为使命,始终围绕程序员需求,为程序员提供最新工具导航的便捷性服务网站!下面说说本人在做qiankun前端改造时遇到的一些坑,希望对大家有帮助。
前端跨应用跳转解决方案(qiankun
HelloWorldLJY的博客
03-16 3581
一:使用框架(qiankun) yarn add qiankun # or npm i qiankun -S 二:使用方法(主应用和微应用都使用hash) 主应用中 main.js import { registerMicroApps, start } from 'qiankun' //需要引入的微应用 const apps = [ { name: 'pia', entry: 'http://微应用域名/', //微应用的访问域名 container: '#pia'
跨域问题解决方案
guoqkmiss的博客
12-06 357
跨域问题解决方案 1.jsonp 2.cors 3.postMessage 4.websocket 5. Node中间件代理(两次跨域) 6.nginx反向代理 7.window.name + iframe 8.location.hash + iframe 9.document.domain + iframe
qiankun微应用加载第三方js跨域报错
qq_43340606的博客
01-12 2375
当我们需要放行的第三方脚本越来越多,需要在 whiteList 里人工添加需要放行的脚本链接,后续维护成本高。虽然qiankun也提供了解决方案,但支持跨域的方式也颇为复杂,有没有更简单的方式,纯前端实现?qiankun会把静态资源的加载拦截,改用fetch方式获取资源,所以要求这些资源支持跨域。可以在如下主应用里通过定义白名单脚本链接 whiteList ,直接放行该脚本。微应用里需要放行的资源,开发者自行在链接上带上放行协议关键字即可。假如,我们需要加载的第三方脚本链接是。幸在qiankun提供了。
qiankun-通过主应用加载子应用,开发环境跨域代理proxy无效
weixin_44263646的博客
05-12 6941
本项目子应用都是vue,子应用配置的请求代理,在独立运行是没问题的。 但是通过主应用去加载的子应用,子应用发出的请求实际已经被主应用劫持了, 自然不会运行到子应用的请求代理。 所以主应用也需要配置子应用需要的请求代理。 ...
关于乾坤加载子应用导致跨域?
阿臻
11-23 2014
问题: 加载百度地图 sdk 导致跨域 由此联想到的问题, 为什么乾坤可以劫持很多请求, 子应用的js和css资源加载都会被拦截到 ? 通常加载 script 的方式 通过script标签 通过动态创建 script 插入 html 以上两种方式都不会造成跨域, 在 chrome 里面两者的请求归属于 js 资源, 并不是 fetch/xhr, 乾坤在请求子应用的时候, 会先拿到子应用...
qiankun微应用框架
11-30
Qiankun 微应用框架是一个基于微前端架构的框架,它可以帮助开发者构建多个独立的应用,并能够将这些应用整合到一个主应用中。下面是 Qiankun 微应用框架的简要介绍: 1. **微前端架构**:Qiankun 微应用框架采用微前端架构,将主应用和子应用分开部署,每个子应用都有自己的独立代码库和运行环境。 2. **部署方式**:Qiankun 微应用框架的部署方式是将每个子应用分别编译好,然后将主应用和子应用部署到 Nginx 配置好的目录中。 3. **代码库管理**:开发者可以分别进入 portal、app1、app2 等目录,执行相关命令来编译、打包、启动等操作。 4. **主应用引入子应用**:主应用可以通过引入 Qiankun 注册的子应用,并编写导航页显示跳转逻辑,来实现子应用的集成。 5. **跨域问题解决**:Qiankun 微应用框架支持跨域配置,开发者可以在 Nginx 配置中设置相应的跨域规则,以解决跨域问题。 6. **JS变量隔离**:Qiankun 微应用框架支持使用 JS Sandbox 技术来实现变量隔离。每个子应用都有自己的沙箱环境,可以避免不同子应用之间的变量冲突。 7. **子应用生命周期管理**:Qiankun 微应用框架支持每个子应用的生命周期管理,可以根据需要定制子应用的启动、停止等操作。 总的来说,Qiankun 微应用框架提供了一种简单、灵活的方式来构建多个独立的应用,并将其整合到一个主应用中。它可以帮助开发者更好地管理代码库、解决跨域问题、实现变量隔离等,从而提高开发效率和软件质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三知之灵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值