马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
跨域题目是前端开发中常见的题目,当你的前端应用尝试访问不同域名、端口或协议的API时就会出现。以下是几种解决方案:
1. 后端解决方案
CORS (推荐)
后端需要设置精确的响应头:- Access-Control-Allow-Origin: * // 或指定具体域名
- Access-Control-Allow-Methods: GET, POST, PUT, DELETE
- Access-Control-Allow-Headers: Content-Type, Authorization
开发服务器代理 (推荐)
在Vue/React等项目的配置文件中设置代理:
Vue CLI (vue.config.js):- module.exports = {
- devServer: {
- proxy: {
- '/api': {
- target: 'http://your-api-server.com',
- changeOrigin: true,
- pathRewrite: {
- '^/api': ''
- }
- }
- }
- }
- }
- "proxy": "http://your-api-server.com"
JSONP (仅限GET请求)
- axios.jsonp('http://example.com/api')
- .then(response => {
- console.log(response);
- });
- axios.get('http://example.com/api', {
- headers: {
- 'Content-Type': 'application/json',
- },
- withCredentials: true // 如果需要携带cookie
- })
- .then(response => {
- console.log(response);
- });
欣赏器插件
开发时可安装欣赏器插件临时禁用同源策略(如Chrome的Allow CORS插件)
Nginx反向代理
生产环境可通过Nginx配置反向代理:- location /api/ {
- proxy_pass http://your-api-server.com/;
- proxy_set_header Host $host;
- proxy_set_header X-Real-IP $remote_addr;
- }
- 生产环境不要利用Access-Control-Allow-Origin: *,应指定具体域名
- 携带根据(cookie等)时,后端需设置Access-Control-Allow-Credentials: true
- 复杂请求(如Content-Type为application/json)会先发送OPTIONS预检请求
选择哪种方案取决于你的具体开发环境和项目需求。通常开发时利用代理,生产环境配置CORS是最佳实践。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
|
发表于 