大略来讲,跨域是指从一个域名的网页去要求另一个域名的资源。比如从百度(baidu.com)页面去要求我的博客(blog.pangao.vip)的资源。但由于有同源策略的关系,一样平常是不许可这么直接访问的。
什么是同源策略一言蔽之,同源便是协议、域名和端口都相同。
为什么要有同源策略
试想,如果你刚刚在网银输入账号密码,查看了自己还有1万块钱,紧接着访问一些不规矩的网站,这个网站可以访问刚刚的网银站点,并且获取账号密码,那后果可想而知。以是,从安全的角度来讲,同源策略是有利于保护网站信息的。
然而,有一些情形下,我们是须要跨域访问的。比如,程序员开拓网站,就有可能须要在本地访问做事器的数据。再比如某公司的A页面(a.pangao.vip)有可能须要获取B页面(b.pangao.vip)。
跨域问题的4种办理方案1、浏览器插件谷歌浏览器有一款许可跨域的插件 Allow CORS: Access-Control-Allow-Origin。这款插件可以在web运用程序中轻松实行跨域Ajax要求。请把稳,将加载项添加到浏览器时,默认情形下它处于非活动状态(工具栏图标为灰色C字母)。如果要激活加载项,请按一下工具栏上的图标。图标将变为橙色C字母。
如果你没有梯子,谷歌打不开,那么请试试这个Allow CORS: Access-Control-Allow-Origin Chrome插件,Allow CORS: Access-Control-Allow-Origin 谷歌浏览器插件下载_安装_教程-扩展迷。在第三方网站下载插件,然后离线安装到谷歌浏览器。
2、web做事器软件以 Nginx 为例,只须要在Nginx的配置文件中配置以下参数:
location / { add_header Access-Control-Allow-Origin ; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'; if ($request_method = 'OPTIONS') { return 204; }} 3、后端框架操作
以 PHP 为例,只须要在文件开头添加如下代码即可:
header('Access-Control-Allow-Origin:');header('Access-Control-Allow-Methods:OPTIONS, GET, POST');header('Access-Control-Allow-Headers:x-requested-with');
由于我利用的是 PhalApi(派框架) - PHP轻量级开源接口框架 - 接口,从大略开始!
,按照这个教程操作,就可以很随意马虎的办理跨域问题。
image
4、前端框架操作以 Vue 为例,修正 vue.config.js 文件如下:
devServer: { open: true, host: 'localhost', port: 8080, overlay: { warnings: false, errors: true }, proxy: { '/api': { target: 'http://blog.pangao.vip', ws: true, changOrigin: true, pathRewrite: { '^/api': '' } } }}
在须要用到 http://blog.pangao.vip 的地方,均用 api 替代,比如修正 .env.development 文件如下:
VUE_APP_BASE_API = 'api'后记
末了,再来说说PhalApi框架中的问题。用过PhalApi框架的朋友肯定都知道,url路由访问办法是:
http://dev.phalapi.net/?service=App.Usre.Login
但由于某些缘故原由,我须要以以下办法访问:
http://dev.phalapi.net/App/User/Login
当然,PhalApi框架官网也是写得很清楚须要做哪些操作,以达到这种效果。结果我忘却设置了。
image
image
结尾媳妇说一便是一,奇迹发达开飞机;媳妇说五便是五,这样才能开路虎。
更多内容,请访问 跨域问题的4种办理方案 - 潘高的小站。
