vue 跨域简记

0.服务端设置

app.use(function(req, res, next){
    //设置跨域访问
    res.header('Access-Control-Allow-Origin', '*');
    res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild');
    res.header('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS');

    if (req.method == 'OPTIONS') {
        res.send(200); /*让options请求快速返回*/
    }else {
        next();
    }
})

1.axios

axios中只能使用get和post方法来进行请求数据,没有提供jsonp等方法

配置一个代理的服务器可以请求另一个服务器中的数据,然后把请求出来的数据返回到我们的代理服务器中,代理服务器再返回数据给我们的客户端,这样我们就可以实现跨域访问数据

1) 安装所需中间件和插件等,比如axios,http-proxy-middleware

2) 配置BaseUrl

在main.js中,配置数据所在服务器的前缀(即固定部分):

// 项目入口,配置全局vue
import Vue from 'vue'
import VueRouter from './router/routes.js'
import Store from './store/index.js'
 
import './assets/less/index.less'
import App from './App.vue'
 
 
import ElementUI from 'element-ui'
import 'element-ui/lib/theme-default/index.css'
 
import axios from 'axios'
Vue.prototype.$axios = axios
axios.defaults.baseURL = '/api'  //关键代码
Vue.config.productionTip = false
 
 
Vue.use(ElementUI);
 
new Vue({
    router:VueRouter,
    store:Store,
    template:'<App/>',
    components: {App}
}).$mount('#app')

关键代码:axios.defaults.baseURL = '/api',作用是我们每次发送的请求都会带一个/api的前缀。

3) 配置代理

在config文件夹下的index.js文件中的proxyTable字段中,作如下处理:

dev: {
    env: require('./dev.env'),
    port: 8090,
    autoOpenBrowser: true,
    assetsSubDirectory: 'static',
    assetsPublicPath: '/',
    proxyTable: {
      '/api': {
        target:'http://api.douban.com/v2', // 你请求的第三方接口
        changeOrigin:true, // 在本地会创建一个虚拟服务端,然后发送请求的数据,并同时接收请求的数据,这样服务端和服务端进行数据的交互就不会有跨域问题
        pathRewrite:{  // 路径重写,
          '^/api': ''  // 替换target中的请求地址,也就是说以后你在请求http://api.douban.com/v2/XXXXX这个地址的时候直接写成/api即可。
        }
      }
    },
    // CSS Sourcemaps off by default because relative paths are "buggy"
    // with this option, according to the CSS-Loader README
    // (https://github.com/webpack/css-loader#sourcemaps)
    // In our experience, they generally work as expected,
    // just be aware of this issue when enabling this option.
    cssSourceMap: false
  }

4) 在具体使用axios的地方,修改url如下即可:

axios.get("/movie/top250").then((res) => {
                  res = res.data
                  if (res.errno === ERR_OK) {
                     this.themeList=res.data;
                  }
                }).catch((error) => {
                  console.warn(error)
                })
原文链接:https://blog.csdn.net/wh_xmy/article/details/87705840
//原请求地址:http://api.douban.com/v2/movie/top250

因为我们给url加上了前缀/api,我们访问/movie/top250就当于访问了:localhost:8080/api/movie/top250(其中localhost:8080是默认的IP和端口)。

在index.js中的proxyTable中拦截了/api,并把/api及其前面的所有替换成了target中的内容,因此实际访问Url是http://api.douban.com/v2/movie/top250。

5) 打包部署时,在config文件夹里面创建一个api.config.js的配置文件:

let serverUrl = '/api/'  //本地调试时 
// let serverUrl = 'http://api.douban.com/v2/' //打包部署上线时  
export default { dataUrl: serverUrl }

或者:

const isPro = Object.is(process.env.NODE_ENV, 'production')
 
console.log(isPro);
 
module.exports = {
  baseUrl: isPro ? 'http://api.douban.com/v2/' : 'api/' }

6) 在main.js文件里面引入上面文件,这样就可以保证动态的匹配生产和开发环境的定义前缀了:

import Vue from 'vue'
import App from './App'
import router from './router'
import 'bootstrap/dist/js/bootstrap.min'
import 'bootstrap/dist/css/bootstrap.min.css'
import axios from 'axios'
import apiConfig from '../config/api.config'
 
Vue.prototype.$axios = axios;
Vue.config.productionTip = false;
axios.defaults.baseURL = apiConfig.baseUrl;// 配置接口地址
axios.defaults.withCredentials = false;

2.jsonp

0) 原理:动态创建script标签,利用script标签的src属性可以获取任何域下的js脚本,通过这个特性(也可以说漏洞),服务器端不再返回json格式,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现了跨域。

核心是动态添加。自动帮你生成回调函数并把数据取出来供success属性方法来调用。

在所处的页面逻辑里写好一个函数,函数名与远程的js文件中的函数名一致。通过script的src属性访问远程js,并调用该函数,同时将需要的数据作为参数传过来,于是实现了跨域。
1) 执行命令:npm install vue-jsonp --save;
2) 添加到main.js中
import VueJsonp from 'vue-jsonp'
3) 使用
this.$jsonp('xxx.js',jsonParam).then(popData=>{
    if(popData){//返回的数据格式为json
        ...
    }
})

3.杂记

浏览器的同源策略拒绝跨域存取cookie

jsonp形式可默认携带浏览器cookie:

 

可以此根据cookie进行默认登录:

 第三方扫码后跳转直接登录:

window.open(onemapUrlConfig.authLink + '/oauth_client/weixin/login?next='+onemapUrlConfig.siteLink);

 

posted @ 2019-12-14 14:42  Redchar  阅读(474)  评论(0编辑  收藏  举报