详解vue或uni-app的跨域问题解决方案
常见解决方案有两种
服务器端解决方案
服务器告诉浏览器:你允许我跨域
具体如何告诉浏览器,请看:
//告诉浏览器,只允许http://bb.aaa.com:9000这个源请求服务器
$response->header('Access-Control-Allow-Origin','http://bb.aaa.com:9000');
//告诉浏览器,请求头里只允许有这些内容
$response->header('Access-Control-Allow-Headers','Authorization,Content-Type,Depth,User-Agent,X-File-Size,X-Requested-With,X-Requested-By,If-Modified-Since,X-File-Name,X-File-Type,Cache-Control,Origin');
//告诉浏览器,只允许暴露'Authorization,authenticated'这两个字段
$response->header('Access-Control-Expose-Headers','Authorization,authenticated');
//告诉浏览器,只允许GET,POST,PATCH,PUT,OPTIONS方法跨域请求
$response->header('Access-Control-Allow-Methods','GET,POST,PATCH,PUT,OPTIONS');
//预检
$response->header('Access-Control-Max-Age',3600);
将以上代码写入中间件:
///app/Http/Middleware/Cors.php
header('Access-Control-Allow-Origin','http://bb.aaa.com:9000');
//告诉浏览器,请求头里只允许有这些内容
$response->header('Access-Control-Allow-Headers','Authorization,Content-Type,Depth,User-Agent,X-File-Size,X-Requested-With,X-Requested-By,If-Modified-Since,X-File-Name,X-File-Type,Cache-Control,Origin');
//告诉浏览器,只允许暴露'Authorization,authenticated'这两个字段
$response->header('Access-Control-Expose-Headers','Authorization,authenticated');
//告诉浏览器,只允许GET,POST,PATCH,PUT,OPTIONS方法跨域请求
$response->header('Access-Control-Allow-Methods','GET,POST,PATCH,PUT,OPTIONS');
//预检
$response->header('Access-Control-Max-Age',3600);
return$response;
}
}
在路由上添加跨域中间件,告诉客户端:服务器允许跨域请求
$api->group(['middleware'=>'cors','prefix'=>'doc'],function($api){
$api->get('userinfo',\App\Http\Controllers\Api\UsersController::class.'@show');
})
客户器端解决方案
欺骗浏览器,让浏览器觉得你没有跨域(其实还是跨域了,用的是代理)
在manifest.json里添加如下代码:
//manifest.json
"devServer":{
"port":9000,
"disableHostCheck":true,
"proxy":{
"/api/doc":{
"target":"http://www.baidu.com",
"changeOrigin":true,
"secure":false
},
"/api2":{
.....
}
},
},
参数说明
'/api/doc'
捕获API的标志,如果API中有这"/api/doc"个字符串,那么就开始匹配代理,
比如API请求"/api/doc/userinfo",
会被代理到请求"http://www.baidu.com/api/doc"
即:将匹配到的"/api/doc"替换成"http://www.baidu.com/api/doc"
客户端浏览器最终请求链接表面是:"http://192.168.0.104:9000/api/doc/userinfo",
实际上是被代理成了:"http://www.baidu.com/api/doc/userinfo"去向服务器请求数据
target
代理的API地址,就是需要跨域的API地址。
地址可以是域名,如:http://www.baidu.com
也可以是IP地址:http://127.0.0.1:9000
如果是域名需要额外添加一个参数changeOrigin:true,否则会代理失败。
pathRewrite
路径重写,也就是说会修改最终请求的API路径。
比如访问的API路径:/api/doc/userinfo,
设置pathRewrite:{'^/api':''},后,
最终代理访问的路径:"http://www.baidu.com/doc/userinfo",
将"api"用正则替换成了空字符串,
这个参数的目的是给代理命名后,在访问时把命名删除掉。
changeOrigin
这个参数可以让target参数是域名。
secure
secure:false,不检查安全问题。
设置后,可以接受运行在HTTPS上,可以使用无效证书的后端服务器
其他参数配置查看文档
https://webpack.docschina.org/configuration/dev-server/#devserver-proxy
请求封装
uni.docajax=function(url,data={},method="GET"){
returnnewPromise((resolve,reject)=>{
vartype='application/json'
if(method=="GET"){
if(data!=={}){
vararr=[];
for(varkeyindata){
arr.push(`${key}=${data[key]}`);
}
url+=`?${arr.join("&")}`;
}
type='application/x-www-form-urlencoded'
}
varaccess_token=uni.getStorageSync('access_token')
console.log('token:',access_token)
varbaseUrl='/api/doc/'
uni.request({
url:baseUrl+url,
method:'GET',
data:data,
header:{
'content-type':type,
'Accept':'application/x..v1+json',
'Authorization':'Bearer'+access_token,
},
success:function(res){
if(res.data){
resolve(res.data)
}else{
console.log("请求失败",res)
reject(res)
}
},
fail:function(res){
console.log("发起请求失败~")
console.log(res)
}
})
})
}
请求示例:
//获取用户信息
uni.docajax("userinfo",{},'GET')
.then(res=>{
this.nickname=res.nickname
this.avatar=res.avatar
});
到此这篇关于详解vue或uni-app的跨域问题解决方案的文章就介绍到这了,更多相关vue或uni-app的跨域问题解决方案内容请搜素毛票票以前的文章或下面相关文章,希望大家以后多多支持毛票票!
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。