跨域问题总结

文章目录

概要

在不成熟的前后端开发过程中,经常遇到跨域问题;

在前后端分离的模式下的开发过程中,经常遇到跨域问题;

本文章针对跨域问题提供几个有效的解决方案;

web应用整体请求流程

前端给后端发ajax、aioxs,中间要经过web服务器转手,然后后端接收请求、处理、响应,

有些情况下,可能没有web服务器这一步,这是一个闭环;

技术名词解释

跨域(Cross-Origin)是指在Web开发中,当前前端页面所在的域(域名、协议、端口)与请求的目标资源的域不一致时,浏览器会阻止页面发起跨域请求。这是出于安全考虑,以防止恶意网站获取用户的敏感信息或进行其他安全攻击。

跨域问题主要涉及到浏览器的同源策略(Same-Origin Policy)。同源策略要求网页只能从同一域的源加载资源,不同源的资源请求将会受到限制。

具体而言,同源策略包括以下几个方面:

协议相同: 两个页面的协议必须相同,比如都是http或https。

域名相同: 两个页面的域名必须相同,包括主域名和子域名。

端口相同: 两个页面的端口号必须相同。

跨域问题产生的原理

就是因为浏览器的同源策略,导致前端通过浏览器发给后端的请求,被浏览器阻止了。

解决方案

前端代码角度

如果你的前端是框架开发的,前端代码里可以用代理的方式实现。比如:

js 复制代码
  server: {
   proxy: {
     '/common': {
       target: envs.VITE_API_BASE_URL,
       changeOrigin: true,
       secure: false,
     },
     '/iot': {
       target: envs.VITE_API_BASE_URL,
       changeOrigin: true,
       secure: false,
     },
     '/farm': {
       target: envs.VITE_API_BASE_URL,
       changeOrigin: true,
       secure: false,
     },
     '/admin': {
       target: envs.VITE_API_BASE_URL,
       changeOrigin: true,
       secure: false,
     }
   },
 },

前端服务器角度

可以在前端web服务器配置文件内写反代,原理就是前端请求当前域名/api,这样浏览器就不会报错,前端web服务器接收到api的请求时去转发请求到后端服务器,

nginx.conf 复制代码
server {
    listen 80;
    server_name your_domain.com;  # 替换为你的域名

    location / {
        root /path/to/your/frontend/app;  # 替换为你的前端应用的路径
        index index.html;
        try_files $uri $uri/ /index.html;
    }

    location /api/ {
        proxy_pass http://localhost:5000;  # 替换为你的API服务器地址和端口
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }

    # 可以添加其他配置,如SSL证书等,根据实际需求
}

后端代码角度

php 复制代码
// 允许任何来源访问
header("Access-Control-Allow-Origin: *");

// 允许的请求方法
header("Access-Control-Allow-Methods: GET, POST, OPTIONS");

// 允许的请求头字段
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept");

// 响应类型
header("Content-Type: application/json; charset=utf-8");

// 如果是预检请求(OPTIONS),直接返回空响应体,结束执行
if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') {
    header("HTTP/1.1 200 OK");
    exit();
}

有些框架比如laravel,还支持中间价的优雅语法实现,和这个代码大同小异,可以自行百度

后端服务器角度

nginx.conf 复制代码
server {
    listen 80;
    server_name your_domain.com;  # 替换为你的域名

    location / {
        # 允许任何来源访问
        add_header 'Access-Control-Allow-Origin' '*';
        # 允许的请求方法
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        # 允许的请求头字段
        add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept';
        # 响应类型
        add_header 'Content-Type' 'application/json; charset=utf-8';

        # 可以添加其他配置,如代理到后端应用等,根据实际需求
    }

    # 可以添加其他配置,如SSL证书等,根据实际需求
}

小结

一个请求的发起到后端接收到后端响应,这是一个闭环的流程,在这个流程上的每一步都可以实现跨域问题的解决

相关推荐
彩虹糖_haha23 分钟前
Linux高并发服务器开发 第五天(压缩解压缩/vim编辑器/查找替换/分屏操作/vim的配置)
linux·运维·服务器
旺仔学IT23 分钟前
Centos7中使用yum命令时候报错 “Could not resolve host: mirrorlist.centos.org; 未知的错误“
linux·运维·centos
SRExianxian1 小时前
kubernetes存储架构之PV controller源码解读
容器·架构·kubernetes
鑫~阳1 小时前
html + css 淘宝网实战
前端·css·html
qq_433618441 小时前
shell 编程(五)
linux·运维·服务器
XianxinMao1 小时前
Transformer 架构对比:Dense、MoE 与 Hybrid-MoE 的优劣分析
深度学习·架构·transformer
Catherinemin1 小时前
CSS|14 z-index
前端·css
VVVVWeiYee2 小时前
项目2路由交换
运维·服务器·网络·网络协议·信息与通信
lifeng43213 小时前
Jenkins集成部署(图文教程、超级详细)
运维·jenkins
2401_882727573 小时前
低代码配置式组态软件-BY组态
前端·后端·物联网·低代码·前端框架