跨域的配置

最新推荐文章于 2025-06-13 16:13:48 发布
最新推荐文章于 2025-06-13 16:13:48 发布
阅读量6.5k 收藏 11
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 前端 文章标签: vue proxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43488547/article/details/115416397

1.什么是跨域

跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。

注意:跨域限制访问,其实是浏览器的限制

同源策略:是指协议,主机(域名),端口都要相同,其中有一个不同都会产生跨域;

2. 跨域的解决方法

方式一:jsonp

jsonp (JSON With Padding) 就是打包在函数中调动的json,或者包裹的json
json 是一种数据格式;jsonp是一种数据调用方式

//json
{
  "name":"小明"
}

//jsonp
callback({
 "name":"小明"
})

方式二:CORS

CORS 跨域资源共享(Cross-Origin Resource Sharing)的缩写。它是 W3C 标准,属于跨源 AJAX 请求的根本解决方法。

1、普通跨域请求:只需服务器端设置Access-Control-Allow-Origin

2、带cookie跨域请求:前后端都需要进行设置

cors背后的基本思想是,使用自定义的HTTP头部允许浏览器和服务器互相了解对方,从而决定请求和响应成功与否。

以nodejs的koa框架为例子

app.use(async (ctx, next)=> {
  ctx.set('Access-Control-Allow-Origin', '*');
  ctx.set('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild');
  ctx.set('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS');
  if (ctx.method == 'OPTIONS') {
    ctx.body = 200; 
  } else {
    await next();
  }
});

方式三:前端配置反向代理

  1. 在vue.config.js中配置如下
// 配置基本都是写死的
module.exports = {
  // 修改的配置 配置proxy 服务器代理
  devServer: {
    proxy: {
      // 如果请求的地址是以 /api 开头就会请求到'http://121.4.103.100',
      '/api': {
        target: 'http://121.4.103.100',
        changeOrigin: true,
        pathRewrite: {
          '^/api': '' //请求的时候api会被替换成''
        }
      }
    }
  }
}
  1. 直接使用/api/xxx/xxxuri调用接口即可代理会将/api进行替换/src/main.js`
import axios from 'axios';
import VueAxios from 'vue-axios'

// 接口代理时配置的URL,即需要替换的/api
axios.defaults.baseURL = '/api';
axios.defaults.timeout = 8000;

Vue.use(VueAxios, axios);
Nginx 配置详解:代码、注释与实战指导
java专栏
04-19 6874
在Nginx中配置请求,通常涉及在服务器的Nginx配置文件中添加或修改特定的指令,以允许来自不同源的Web应用(如JavaScript中的AJAX请求)访问服务器上的资源。根据实际情况选择合适的配置方式,并确保重启Nginx服务以应用配置。适用于Nginx作为中间层,将请求转发至后端服务,并在响应头中添加信息。配置修改完成后,保存文件,并重启Nginx服务以使更改生效。:用于向响应中添加自定义HTTP头,此处添加的是相关的头信息。块,通常用于定义特定名或IP的服务器配置
Spring 配置请求详解
08-26
Spring 配置请求详解 问题在Web开发中是一个常见的挑战,它涉及到浏览器的安全策略——同源策略。同源策略限制了Web应用程序只能与相同源(协议+名+端口)的服务器进行通信,以防止恶意网站窃取或篡改...
配置
fiona_0427的博客
06-30 349
配置 什么是 当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为 1.在本服务器访问本服务器的网址,就不存在。 2.如果在本地系统中打开的网页,需要请求别的服务器,因为协议不同,就存在了。 3.做网络请求就会报错—“Access-Control-Allow-Origin” 解决 1.jsonp JSONP 是服务器与客户端源通信的常用方法。最大特点就是简单适用,兼容性好(兼容低版本IE),缺点是只支持get请求,不支持post请求。 核心思想:网页通过添
6种实用的问题解决方案详解
最新发布
weixin_42577243的博客
06-13 944
问题是指在一个下的Web页面或JavaScript代码试图去访问另一个下的资源时,浏览器出于安全考虑,会阻止这种请求,导致问题。这个现象是由同源策略引起的,同源策略要求从一个源加载的文档或脚本,不能访问其他源的文档或数据。CORS(Cross-Origin Resource Sharing)是一种W3C标准,它允许服务器明确指定哪些源站有权进行访问。CORS通过HTTP响应头来告知浏览器服务器是否允许特定源站的资源请求。
如何配置
m0_62351590的博客
12-30 715
vue根目录下创建出vue.config.js 在vue.config.js中操作如下: open:是否自动打开浏览器 port:端口 target: 接口名 changeOrigin: true, 表示是否 pathRewrite: {‘^/api’:’’} 请求的时候使用这个api就可以 配置好这写之后就可以直接使用/api+接口名称发送请求了 例如:原来的请求地址为 192.168.1.1:8081/log 配置代理后直接使用 /api/log 就可以了 ...
以及配置
fangxiang2008的博客
03-22 1245
spring boot 项目处理问题
SpringCloud Gateway配置代码实例
08-25
SpringCloud Gateway 配置代码实例详解 在本文中,我们将详细介绍 SpringCloud Gateway 配置代码实例。配置是指在不同的源之间共享资源时,如何配置服务器以允许请求。SpringCloud Gateway 提供了...
vue-cli3配置的简单方法
01-19
vue-cli3配置: 在vue-resource的数据请求中,一般我们会将请求方式GET/POST修改为jsonp的请求方式就可以实现。 但是对于只支持GET/POST两种请求方式的api,修改jsonp,就会出错。需要进行配置。 ...
GeoServer环境配置,包含Java、GeoServer安装包,GeoServer配置、连库配置、样式配置、发布服务等教程
04-07
2、配置,根据【配置】目录下的说明进行配置(如果存在问题才进行配置,一般会存在) 3、连库配置,根据【连库配置】目录下的说明进行配置(如果数据存储在PostgreSQL数据库中才进行配置,需要知道...
Nginx 配置详细讲解
骑上单车去旅行的博客
08-30 1万+
资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,它使用额外的HTTP头部来告诉浏览器让运行在一个origin()上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的、协议或端口请求一个资源时,资源会发起一个HTTP请求。
SpringBoot 配置
热门推荐
菜鸟记录
08-14 1万+
⏹ SpringBoot 配置
如何配置解决的问题
weixin_33829657的博客
04-15 248
后台使用PHP编写简单的接口 网上有很多关于如何配置header来解决请求的问题,如下所示: 1 // 指定允许其他名访问 2 header('Access-Control-Allow-Origin:http://127.0.0.1:8282'); 3 // 响应类型 4 header("Access-Control-Allo...
CORS配置,前端页面访问后端服务器,问题处理在zuul网关中进行配置
snailisBigbull的博客
09-28 1137
package cn.itsource.hrm.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration;...
配置请求
wangqiao666888的博客
02-15 863
什么是 协议,名、端口都相同才同,否则都是配置的思路 创建vue.congif.js文件,里面的devServer是进行开发环境的服务器配置的,里面有proxy是用来进行代理的转发,在proxy里的target设置转发的网址 的转发 因为的问题,axios是无法请求网址数据的,但是浏览器可以,所以应用代理转发请求数据到我们设置的网址中,而axios请求网址,相当于一个中间商进行了一次代理 代码展示 module.exports = { devServer: { //开发
解决配置
m0_57567839的博客
07-20 1709
解决配置
一般设置
编码行者的博客
03-08 1247
本地/局网 如果你的API是在你自己的本机,或者局网的服务器,RunApi也可以对其进行测试。 测试前,你需要在API的服务器上设置允许。在服务器返回API结果的时候,也顺便返回三个允许的http header,其结构如下: Access-Control-Allow-Origin: * Access-Control-Allow-Credentials : true Access-Con...
nginx配置
03-29
### 如何配置 Nginx 支持请求 为了使 Nginx 支持请求,可以通过调整 `location` 块中的响应头来实现 CORS(Cross-Origin Resource Sharing)。以下是详细的配置方法以及示例。 #### 配置步骤解析 在 Nginx 中支持请求的核心在于设置 HTTP 头部字段。通过在 `server` 或 `location` 块中添加特定的头部信息,可以允许来自其他源的请求访问资源[^1]。 以下是一个典型的配置示例: ```nginx server { listen 80; server_name example.com; # 设置前端页面根目录 location / { root /var/www/html; index index.html; } # API 接口位置 location /api { add_header 'Access-Control-Allow-Origin' '*' always; # 允许所有来源访问 add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; # 允许的方法 add_header 'Access-Control-Allow-Headers' 'Authorization, Content-Type'; # 允许的自定义头部 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'Authorization, Content-Type'; return 204; # 对于预检请求返回成功状态码 } proxy_pass http://backend_server_address; # 将请求转发给后端服务 } } ``` 上述配置的关键部分解释如下: - **`add_header 'Access-Control-Allow-Origin' '*'`**: 表明允许任何来源访问此资源。如果仅希望某些特定站点能够访问,则应替换为具体的 URL 地址[^3]。 - **`add_header 'Access-Control-Allow-Methods'`**: 定义哪些 HTTP 方法被允许执行操作。 - **`if ($request_method = 'OPTIONS')`**: 当浏览器发送预检请求 (preflight request) 时,会先发起一个 `OPTIONS` 请求以确认实际请求的安全性。这里需特别处理并返回适当的状态码[^4]。 #### HTTPS 下的特殊注意事项 当使用 SSL/TLS 加密传输数据时,在启用 HTTPS 的情况下也需要考虑安全因素。例如,对于生产环境而言,“*”通配符可能不够严格;建议明确指定可信任的具体名作为替代方案[^2]。 另外需要注意的是,一旦涉及到敏感信息交换或者身份验证机制(比如 OAuth),则更应该谨慎对待策略设计,防止潜在风险发生。 --- ### 示例总结 最终完整的 Nginx 配置可能会像这样呈现出来: ```nginx http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 443 ssl; server_name api.example.com; ssl_certificate cert.pem; ssl_certificate_key key.pem; location /api { add_header Access-Control-Allow-Origin "https://example.com"; add_header Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS"; add_header Access-Control-Allow-Credentials true; add_header Access-Control-Allow-Headers "DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type"; if ($request_method = 'OPTIONS') { add_header Access-Control-Allow-Origin "https://example.com"; add_header Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS"; add_header Access-Control-Allow-Headers "DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type"; return 204; } proxy_pass http://localhost:3000/; } } } ``` 以上代码片段展示了如何在一个启用了 HTTPS 的环境中正确地实施资源共享政策。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值