vue几个常用跨域处理方式介绍
设置express代理请求
在基于vue-cli的项目中,在开发环境配置(config/dev.env.js)中设置代理,能够将所有/apidomain开头的请求都通过npmrundev启动的express服务器重定向到目标接口
官方文档:https://vuejs-templates.github.io/webpack/proxy.html
proxyTable:{ '/apidomain':{ target:'http://localhost:prot',//或ip或域名。 changeOrigin:true, pathRewrite:{ '^/apidomain':'' } } },
若要通过IP在局域网访问h5,启动开发服务器的时候添加host参数即可
即package.json的dev命令配置如下
"dev":"webpack-dev-server--inline--progress--configbuild/webpack.dev.conf.js--host0.0.0.0",
关闭chrome安全策略实现跨域
windows中新建一个bat文件粘贴下面的命令即可以此模式打开
cd"C:\ProgramFiles(x86)\Google\Chrome\Application" chrome.exe--disable-web-security--user-data-dir=c:/CorsUserData
asp.netcore服务端的CORS跨域设置
官方文档:https://docs.microsoft.com/zh-cn/aspnet/core/security/cors
在实际设置中,因为在h5端添加header参数产生了预检(OPTIONS)请求,看了上述文章后将通用参数修改到了query参数中
1.添加cors服务
publicvoidConfigureServices(IServiceCollectionservices) { //若只有部分接口则定义一个或多个命名的CORS策略,并在运行时按名称然后选择的策略,通过特性标记去设置跨域详情见文档 services.AddCors(); }
2.启用中间件
//读取配置文件中设置的允许跨域的域名CorsOrigins为一个数组设置["*"]则会允许所有 varorigins=Configuration.GetSection("CorsOrigins").GetChildren().Select(s=>s.Value).ToArray(); app.UseCors(e=> { e.WithOrigins(origins).AllowAnyHeader().AllowAnyMethod().AllowCredentials(); });
//Startup文件中Configuration对象的获取 publicIConfigurationConfiguration{get;} publicStartup() { varbuilder=newConfigurationBuilder()//...AddJsonFile($"appsettings.json"); Configuration=builder.Build(); }
JSONP
JSONP只支持GET请求,CORS支持所有类型的HTTP请求。JSONP的优势在于支持老式浏览器,以及可以向不支持CORS的网站请求数据。