Aspnet Mvc 前后端分离项目手记(一) 关于跨域问题(还有前言)

     前言,最近的项目使用前后端分离的模式,记录其中一些知识点。经过这个项目,也对前后端分离有了更多理解,尤其是在技术之外的方面。

      越来越多的项目采用前后端分离的原因,有两点:

     1,技术方面的原因:移动端的越来越重要,一个项目可能要做好几种版本,手机端,app,pc...,,前端完全负责页面展示后端只负责统一的api; react,vue,ng一些优秀框架的产生,解决了很多前端开发者的痛点;还有一些随之而来的成熟框架elementui,iview等等。

      2 ,非技术方面的原因    能做全栈的开发者相对还是比较少的,人们期望这种新的模式能够让责任分离,让前后端能够专注于做擅长的事情;还有就是,人们对新技术总是热情满满 ,乐于尝试。

         当然也带来很多问题,比如前后端的联调和沟通,一些细节的划分。个人觉得,在开发效率上来讲,并没有明显的提高,当然了技术没有最好最坏,只有最合适

 

 

 

 

(一) 关于跨域问题

跨域的全名叫浏览器同源策略。主要是为的防止一些安全性问题。具体的介绍跨域的文章有太多,这里就不再重复了。
     注意,只有在浏览器中才会产生跨域,使用后端代码或者别的代理方式请求时,是不存在跨域的。
      常见的解决办法有jsonp,或者通过iframe子窗体,使用代理。 今天我们要说的是最主流的解决办法:使用cors

 

在 localhost:52818的页面中请求 localhost:8080的接口

会出现这个

 

解决办法:找到web.config

<system.webServer>节点下面加入

 
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Headers" value="accept" />
<add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE" />

</customHeaders>
</httpProtocol>

 

 再次请求,我们发现没有跨域的问题了

问题还没有完,我们经常会在请求时带上身份认证的东西,比如说token。很多时候是带在请求头里面的,像这样

结果会出现这个,他的意思是token不允许出现在请求头里面

解决办法

 还是web.config,加上这个就行

测试可以看到,问题解决了,也不会出现限制token了,但是会发现另一个问题,一个请求怎么变成两个了?

 

 会发现,多了一个option请求

 option请求又叫嗅探请求

 产生的条件有两个,一,跨域。二请求头header中有自定义的,超出默认范围的字段,比如说刚才我们使用的token

下面是默认的请求头的范围

 

 解决办法发:options请求时无法避免的。但是我们可以让他缓存在浏览器,尽量产生更少的options请求

 在刚才的配置中再加上 <add name="Access-Control-Max-Age" value="86400" /> ,意思是让他缓存在浏览器86400秒

 

再次试验,可以发现第一次还存在options请求,后面就没了

相同的,后端也需要对options请求做处理:使用httpModule拦截options请求,并返回空字符串

 

 添加完httpModule后一定要在web.config里面配置,才能注册到IIS

配置方法,找到Module节点,加入 <add name="MOptions" type="Site1.Filter.MOptions, Site1" /> ,也就是<add name="类名" type="类全名, 命名空间名" /> ,

 

这样,跨域问题就算完成了,

下一篇将会聊一下前后端分离时的token认证

posted @ 2019-03-17 14:16  小小爵  阅读(2403)  评论(0编辑  收藏  举报