首页IT科技qiankun跨域 angularjs([qiankun]跨域)

qiankun跨域 angularjs([qiankun]跨域)

时间2025-05-01 23:16:35分类IT科技浏览4394
导读:微前端的开发过程中一定会遇到跨域问题...

微前端的开发过程中一定会遇到跨域问题

因为主服务是一个域名           ,子服务也分别是不同的域名                  ,因此主应用加载微服务的时候肯定就涉及到了跨域

线上跨域问题

静态资源问题

线上产生了微服务的静态资源加载的跨域问题,该问题可以查看qiankun的图片加载解决方案           。

其它静态资源加载的问题      ,例如:

并且比较奇怪的是,同样是微服务的静态文件一个加载了        ,一个失败了,最后发现其实都没有成功                  ,包括域名地址         ,只是因为在浏览器打开过微服务留下了缓存     ,所以主应用是使用的disk cache的部分内容,加载的缓存

解决静态资源加载的跨域问题                 ,通过配置以下内容允许静态资源的加载

add_header Access-Control-Allow-Origin *;

微服务的跨域问题

https主服务加载https的微服务的线上跨域问题,可以通过nginx配置            ,允许子服务被加载

然后在设置nginx的过程中发现一个问题   ,网上过于nginx的设置很多写法,难道是等价的?然后发现这是一个巨坑啊                 ,慢慢摸索发现:

错误写法!!!!:

add_header Access-Control-Allow-Origin *;

正确写法               ,以下均可:

add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Origin *;

跨域问题突然解决,感觉好心塞,就是因为多了个单引号              ,整了这么长时间

如果你的问题已经解决,可以忽略下面的问题                  ,如果没有可以继续看一下

location / { root /usr/share/nginx/html; index index.html index.htm; autoindex on; }

以上设置非常重要,这个设置必须有   ,是用来表明静态文件是在nginx目录下html文件夹中           ,是在nginx服务器的该目录下查找web文件

因为还有跨域问题                  ,所以是add_header还是没有生效      ,看到网上有一些说是因为nginx配置文件中add_header的放置位置的问题                  。      。        。

之前测试过以下的错误写法:

server { listen 80; listen [::]:80; server_name localhost; add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods GET, POST, OPTIONS; add_header Access-Control-Allow-Headers DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization; location / { root /usr/share/nginx/html; index index.html index.htm; autoindex on; } if ($request_method = OPTIONS) { return 204; } }

开始以为是将add_header放在了location前面        ,导致失败                  ,推测可能原因是因为location中root与index的设置导致路径重定向了         ,因此在location之前的 add_header 失效了,但是调整了顺序后发现好像也不是该问题     ,目前为止尝试过发现顺序并不影响设置情况

最后突然想到了是不是端口问题                 ,写的是80端口            ,最终发现本人的问题就是端口问题导致的                  。

线上环境的设置要求   ,端口必须是8080                 ,可能不同的上线环境端口要求不同               ,因此需要确认自己的部署环境是否有端口要求,保证自己的端口可用即可

最终              ,是在项目中添加了一个覆盖nginx默认设置的文件                  ,根据规则覆盖的是

server { listen 8080; listen [::]:8080; server_name localhost; location / { root /usr/share/nginx/html; index index.html index.htm; autoindex on; } if ($request_method = OPTIONS) { return 204; } add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods GET, POST, OPTIONS; add_header Access-Control-Allow-Headers DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization; }

主应用无需跨域设置   ,但是微服务需要设置为允许跨域

以上我的跨域问题解决           ,以上方法解决了前端主服务(基座)加载子服务的跨域问题,最后发现其实最根本的原因还是对nginx的配置并不熟悉                  ,并且没有留意自己的上线环境的一些硬性要求导致在该问题上pending了很久

本地跨域

localhost主服务加载localhost微服务

{ devServer:{ headers: { Access-Control-Allow-Origin: *, } } }

本地开发的时候设置了vue.config.js中的header选项,所以可以正常查看localhost主服务加载的localhost的微服务      ,但当微服务变成https又报错了

localhost主服务加载https微服务

问题1

Access to fetch at https://xxx-web.sit.suffix/ from origin http://localhost:8082 has been blocked by CORS policy: No Access-Control-Allow-Origin header is present on the requested resource. If an opaque response serves your needs, set the requests mode to no-cors to fetch the resource with CORS disabled

Uncaught TypeError: application xxx-web died in status LOADING_SOURCE_CODE: Failed to fetch

这个问题是浏览器对同源问题检查导致的,主要是微服务是通过fetch被加载到主应用的        ,目前为止该问题和线上的跨域问题是一致的                  ,都是线上微服务本身是不允许跨域访问的         ,所以我们需要设置的是微服务允许跨域

根据线上跨域的解决方案     ,修改或者添加微服务的nginx的配置                 ,添加完成之后            ,发现线上微服务被线上主服务加载的跨域问题已经解决了   ,但是本地的主服务去加载的时候居然还有问题?!!!

问题2

Access to fetch at ‘https://xxx.xxx.xx.com/’ from origin ‘http://0.0.0.0:8080’ has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space private.

线上没有该问题                 ,考虑线上的资源的开放性是相同的               ,那么本地调试时如何解决该跨域的问题

分析

新版的chrome浏览器会校验发起端的域名和访问资源的域名之间的关系,如果客户端发起域名比访问资源所在的域名更public(开放)              ,会导致The request client is not a secure context and the resource is in more-private address …错误产生

根据错误信息也可以看出是指资源处于更私有的地址空间

例如

1.IP1是非localhost                  ,IP2是localhost

2.IP1是public,IP2是private

则以上情况IP2处于更私有的空间   ,IP2访问IP1会报错 解决方案

在浏览器地址栏输入

chrome://flags/#block-insecure-private-network-requests

将Block insecure private network requests.项的Default改为Disabled即可         。

本人在输入该内容的时候却没有该选项           ,但是浏览器却已经开始校验该问题                  ,最终通过更新浏览器发现了该选项      ,设置了Disabled后问题解决

微服务中交互的跨域问题

微服务页面可以加载        ,页面直接查看了

接口调用

虽然可以加载页面                  ,但是部分页面内的请求存在跨域问题

net::ERR_NAME_NOT_RESOLVED

所以没有从根本上解决问题

但是特殊的连接         ,可以直接通过nginx设置跨域     ,例如在nginx配置的server 中添加

location ~ ^/prefixPath{       proxy_pass http://xxx.xx.xxxx.xx:169;     }

设定域名转发                 ,解决接口跨域问题

微服务复用问题

场景描述

同一个微服务因为都是用于控制权限模块            ,所以希望能够被不同的系统加载复用   ,只是在调用数据的时候希望到各自的系统获取数据

分析

一般情况下                 ,我们可能是通过axios.defaults.baseURL设置服务端的域名     。

当我们想要同一个微服务被复用的时候               ,需要设置axios.defaults.baseURL为’,或者不设置值,此时微服务的接口会变成相对路径              ,域名会变成主服务的域名                  ,只有当微服务单独启动的时候域名会是微服务自己的域名

此时我们仅仅需要设置主服务的转发规则   ,就可以根据不同的主服务将接口转发给不同系统的服务端           ,分别各自获取数据

这里需要注意的一点是                  ,因为微服务的交互接口因为是相对路径      ,所以该接口的域名很可能变成主服务的域名        ,因此转发的配置需要同时添加到微服务与主服务中(因为需要考略到当微服务单独启动时的转发问题)

声明:本站所有文章                  ,如无特殊说明或标注         ,均为本站原创发布                 。任何个人或组织     ,在未征得本站同意时                 ,禁止复制            、盗用                 、采集      、发布本站内容到任何网站         、书籍等各类媒体平台            。如若本站内容侵犯了原著者的合法权益            ,可联系我们进行处理   。

创心域SEO版权声明:以上内容作者已申请原创保护,未经允许不得转载,侵权必究!授权事宜、对本内容有异议或投诉,敬请联系网站管理员,我们将尽快回复您,谢谢合作!

展开全文READ MORE
windows帮助信息(help命令 – 显示帮助信息) 电脑管家急救箱在哪(腾讯电脑管家中系统急救箱是什么?)