前言 :绿蚁新醅酒,红泥小火炉
第一:前端跨域(粗谈概念)
1. 疑惑
- 当前端请求后端接口不通,浏览器控制台出现类似信息,则需要解决跨域
Access to XMLHttpRequest at ‘http://47.100.214.160:10086/api/select’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource…
2. 解决
- 解决跨域方式,前端方式一:本地设置代理或者nginx上配置、后端方式:通过注解或配置【有些后端人员会反驳你,接口在postman*问是有数据没问题的,因为postman上不会有限制,只有浏览器访问才有同源策略的限制;】
3. 同源策略
什么是浏览器的同源策略?浏览器的同源策略的限制(约束通信双方,必须满足:同协议、同域名、同端口三者一致,才能进行通信访问)
举例分析:
http://47.100.214.160:10086
http://localhost:8080
协议:http=http 、域名:47.100.214.160≠localhost、端口10086≠8080 (注:这里的47.100.214.160 是IP,这个IP会有映射的域名,而这里的lacalhost就是本机域名,所以二者不可能相等)
在浏览器上,通信必须同时满足协议、域名、IP三者一致才可以!
第二:跨域解决(开发、生产环境)
-
1.本地配置代理(webpack的配置):在项目根目录创建代理文件,将请求转发到后端服务器(例如:angular中的proxy.conf.json、vue中的vue.config.js
-
2.反向代理:通过Nginx等反向代理服务器来转发请求,客户端与代理服务器通信,代理服务器再与目标服务器通信,从而绕过同源策略
-
3.CORS(跨域资源共享)策略:在服务器端设置合适的CORS响应头,允许指定源进行跨域请求(服务器在响应中附加Access-Control-Allow-Origin头,指定允许访问的域)(后端人员配置)。
-
4.iframe标签:1. 使用 document.domain 和 iframe的方式是一种简单【开发环境】跨域方法,而且在同一*域名下的子域之间进行跨域通信;缺陷:如果域名不同,浏览器会阻止跨域请求通信,并且iframe中的页面无法访问对方的DOM对象。2. 使用postMessage方法来实现【生产环境】跨域通信。postMessage允许不同源的窗口进行安全的跨域通信;
-
5.websocket:websocket协议自带跨域功能,不受同源策略限制,因此可以轻松地在不同域的页面间进行通信,如果单纯就这样就好了…( 虽然WebSocket协议本身不受同源策略限制,但在建立连接时需要通过HTTP握手过程(浏览器和服务器建立连接,是通过http请求和响应完成的),而这个过程会受到浏览器同源策略的限制,然后~ 又回到跨域问题…)
补充说明:
在项目开发中,解决跨域时注意区分开发、生产环境,在不同环境下虽然都是一个东西,但是两种写法!!!
这里,第4点以举例,iframe标签在开发环境设置document.domain来实现跨域、在生产环境使用另一种…
第5点,websocket跨域也是开发、生产环境用法不一样的,此处省略…