前端跨域问题解决（解决前端跨域的几种方法）

一    
    
    
    
、跨域报错

        在我们实际开发过程中 
    
    
    
    ，都有遇到过跨域的问题
     


     


     


     


，跨域报错如下：

二  


     


     


     


    、为什么会报跨域？

        跨域的本质是浏览器基于同源策略的一种安全手段 




 




 




 




，主要是考虑到用户的信息安全    
    
    
    
。何为同源策略呢？同源策略是一种约定 

   

   

   

   ，它是浏览器最核心也最基本的安全功能  


     


     


     


    。所谓同源（即指在同一个域）具有以下三个相同点：协议相同


 




 




 




 


、域名相同   

   

   

   

、端口相同


 




 




 




 


。

        反之非同源请求
     

     

     

     

，也就是协议   

     

     

     

   、端口



  




  




  




  

、主机其中一项不相同的时候  




  




  




  




，这时候就会产生跨域   

   

   

   

。跨域是浏览器的限制 


  


  


  


  ，拦截的是响应而非请求   

     

     

     

   。我们用抓包工具抓取接口数据
     
     
     
     
，可以看到接口已经把数据返回来了   




   




   




   




，只是由于浏览器的限制我们获取不到数据



  




  




  




  

。另外 



 



 



 



 ，并不是所有的跨域都会有问题                    ，只有ajax和fetch产生的跨域才会被浏览器限制  


  


  


  


。

三  


  


  


  


、如何解决跨域？

（1）JSONP

        JSONP是一种比较古老的解决方案
    




    




    




    




，这种方案没有兼容性问题



















，基本都可以使用                     ，但是它所解决的问题比较有限
     



     



     



     



，且对服务端接口有一定的要求



















，只支持get请求 
    
    
    
    ，不支持post
     


     


     


     


，请求回来的东西当做js来执行    
     
     
     
  。

        原理：JSONP本质上使用的是script标签的src属性 




 




 




 




，该标签有跨域请求资源的能力 

   

   

   

   ，且请求的资源类型是js脚本




   




   




   




   
。也就是说
     

     

     

     

，我们需要在服务器给返回一段js脚本  




  




  




  




，并且把要返回给前端的数据加入到这段js脚本中 



 



 



 



。在浏览器端执行这段脚本 


  


  


  


  ，从而达到获取数据的目的                     。

（2）CORS

        CORS是 W3C 标准
     
     
     
     
，属于跨源 ajax请求的根本解决方法




    




    




    




    。CORS 规范中   




   




   




   




，清楚定义了跨域存取控制的运作方式




















。首先 



 



 



 



 ，服务端需要在响应头中加上如Access-Control-Allow-Origin    
     
     
     
  、Access-Control-Request-Method




   




   




   




   
、Access-Control-Request-Headers 等设定                    ，来限制服务器所能接受的来源 



 



 



 



、请求的方法                     、可携带的头等等                    。

        当浏览器发送资源请求时
    




    




    




    




，如果是简单请求便会直接送出请求；若不符合前述条件



















，则会通过预检请求                     ，确认是否可以通过服务器的限制
     



     



     



     



，然后才会发送正式的请求 



     



     



     



     。

        简单说



















，该方法只需要直接让后端设置响应头 
    
    
    
    ，允许资源共享就ok了
     


     


     


     


，前端不需要做额外修改




















。

（3）Proxy

        浏览器是禁止跨域的 




 




 




 




，但是服务端不禁止    
    
    
    
。拿Vue项目说 

   

   

   

   ，在本地运行npm run dev等命令时实际上是用node运行了一个服务器
     

     

     

     

，因此proxyTable实际上是将请求发给自己的服务器  




  




  




  




，再由服务器转发给后台服务器 


  


  


  


  ，做了一层代理
     
     
     
     
，因此不会出现跨域问题  


     


     


     


    。

        Vue-cli脚手架, 就启动了一个webpack开发服务器, 它就能做代理转发   




   




   




   




，我们只需要修改webpack开发服务器的配置即可


 




 




 




 


。

Vue.config.js:

        总结一下就是 



 



 



 



 ，在前端服务和后端接口服务之间 架设一个中间代理服务                    ，它的地址保持和前端服务一致
    




    




    




    




，那么



















，代理服务和前端服务之间由于协议




    




    




    




    、域名




















、端口三者统一不存在跨域问题                     ，可以直接发送请求；代理服务和后端服务之间由于并不经过浏览器
     



     



     



     



，没有同源策略的限制



















，也可以直接发送请求   

   

   

   

。这样 
    
    
    
    ，我们就可以通过中间这台服务器做接口转发
     


     


     


     


，在开发环境下解决跨域问题 




 




 




 




，看起来好像挺复杂 

   

   

   

   ，其实vue-cli已经为我们内置了该技术
     

     

     

     

，我们只需要按照要求配置一下即可   

     

     

     

   。

当然  




  




  




  




，解决跨域的方法不止这些 


  


  


  


  ，比如nginx反向代理等方式也可以解决跨域问题



  




  




  




  

。大家可以结合实际采取最简洁方便的方式  


  


  


  


。