日常開發中的幾個常用跨域處理方式
阿新 • • 發佈:2018-11-13
geo htm 網站 options https ss代理 write npm 服務端
設置express代理請求
在基於vue-cli的項目中,在開發環境配置(config/dev.env.js)中設置代理,能夠將所有/apidomain開頭的請求都通過npm run dev啟動的express服務器重定向到目標接口
官方文檔:https://vuejs-templates.githu...
proxyTable: { '/apidomain':{ target:'http://localhost:prot',//或ip或域名。 changeOrigin:true, pathRewrite: { '^/apidomain': '' } } },
若要通過IP在局域網訪問h5,啟動開發服務器的時候添加host參數即可
即package.json的dev命令配置如下 "dev": "webpack-dev-server --inline --progress --config build/webpack.dev.conf.js --host 0.0.0.0",
關閉chrome安全策略實現跨域
windows中新建一個bat文件粘貼下面的命令即可以此模式打開
更多可參考:https://www.cnblogs.com/zhong...
cd "C:\Program Files (x86)\Google\Chrome\Application" chrome.exe --disable-web-security --user-data-dir=c:/CorsUserData
asp.net core 服務端的CORS跨域設置
官方文檔:https://docs.microsoft.com/zh...
必讀文章:跨域資源共享 CORS 詳解-阮一峰
在實際設置中,因為在h5端添加header參數產生了預檢(OPTIONS)請求,看了上述文章後將通用參數修改到了query參數中
1. 添加cors服務
public void ConfigureServices(IServiceCollection services) { //若只有部分接口則定義一個或多個命名的 CORS 策略,並在運行時按名稱然後選擇的策略,通過特性標記去設置跨域 詳情見文檔 services.AddCors(); }
2. 啟用中間件
//讀取配置文件中設置的允許跨域的域名 CorsOrigins為一個數組 設置["*"]則會允許所有
var origins = Configuration.GetSection("CorsOrigins").GetChildren().Select(s => s.Value).ToArray();
app.UseCors(e =>
{
e.WithOrigins(origins).AllowAnyHeader().AllowAnyMethod().AllowCredentials();
});//Startup文件中Configuration對象的獲取
public IConfiguration Configuration { get; }
public Startup()
{
var builder = new ConfigurationBuilder()//...AddJsonFile($"appsettings.json");
Configuration = builder.Build();
}JSONP
JSONP只支持GET請求,CORS支持所有類型的HTTP請求。JSONP的優勢在於支持老式瀏覽器,以及可以向不支持CORS的網站請求數據。
必讀文章:跨域資源共享 CORS 詳解-阮一峰
原文地址:https://segmentfault.com/a/1190000013186936
日常開發中的幾個常用跨域處理方式