跨域问题
请求后台接口遇到Access-Control-Allow-Origin时,这就表明跨域了。首先解释跨域,是因为浏览器的同源策略所导致,同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,同源是指域名、协议、端口相同。
解决跨域的常用方法
一、VUE中常用proxy来解决跨域问题:
1、在vue.config.js中设置如下代码片段:
module.exports ={
dev:{
// Paths
assetsSubDirectory: 'static',
assetsPublicPath: '/',
proxyTable: { // 配置跨域
'/api':{
target:`http://www.baidu.com`, // 请求后台接口
changeOrigin:true, // 允许跨域
pathRewrite:{
'^/api' : '' // 重写请求
}
}
},
}
}
2、创建axios实例时,将baseUrl设置为‘/api’:
const http = axios.create({
timeout: 1000 * 1000000,
withCredentials: true,
BASE_URL: '/api',
headers: {
'Content-Type': 'application/json;charset=utf-8'
}
})
二、JSONP解决跨域:
Jsonp(JSONwithPadding)是json的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
</head>
<body>
<div id="textID"></div>
<script type="text/javascript">
function text_jsonp(req){
// 创建script的标签
var script = document.createElement('script');
// 拼接 url
var url = req.url + '?callback=' + req.callback.name;
// 赋值url
script.src = url;
// 放入头部
document.getElementsByTagName('head')[0].appendChild(script);
}
</script>
</body>
</html>
三、CORS是跨域资源共享(Cross-OriginResourceSharing),以ajax跨域请求资源,支持现代浏览器,IE支持10以上。在CORS请求,头部信息中包含以下三个字段:
- Access-Control-Allow-Origin:该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。
- Access-Control-Allow-Credentials:可选,值为布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求之中。设为true,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。这个值也只能设为true。如果要发送Cookie,Access-Control-Allow-Origin必须设置为必须指定明确的、与请求网页一致的域名。
- Access-Control-Expose-Headers:可选。CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如果想拿到其他字段,就必须在Access-Control-Expose-Headers就在其中。
四、iframe实现跨域:
iframe(src){
// 数组
if(Array.isArray(src)){
this.docs.visible = true;
}else{
this.docs.visible = false;
}
this.link = src
if(this.docs.visible == false){
if(this.$refs['ruleIframe'] && this.$refs['ruleIframe'].querySelector('iframe')){
this.$refs['ruleIframe'].querySelector('iframe').remove() // 删除自身
}
var iframe = document.createElement('iframe');
iframe.width ='100%';
iframe.height ='100%';
iframe.setAttribute('frameborder','0')
iframe.src = src;
this.append(iframe)
}
},
// 创建元素 防止 获取不到 ruleIframe 递归
append(iframe){
if(this.$refs['ruleIframe']){
this.$refs['ruleIframe'].appendChild(iframe);
return
}
setTimeout(()=>{this.append(iframe);},500)
}
结尾
本篇文章关于VUE跨域详解以及常用解决跨域方法已全部讲述完毕,欢迎大家关注更多后续精彩内容。
原创文章,作者:小编小本本,如若转载,请注明出处:https://www.benjiyun.com/yunzhujiyunwei/vps-yunwei/7165.html
相关推荐
-
海运出口操作流程(海运出口业务流程?)
SMARTRANS海运出口流程 作为本际云服务器推荐网的小编小本本,今天为大家介绍一下海运出口业务流程,具体如下: 海运出口具体流程 1. 联系货代:需要确认客人是否有指定的货代,…
-
PyCharm创建Django项目的简单步骤记录
创建Django项目的步骤 本文旨在详细介绍如何创建Django项目,并为大家提供步骤和图片记录。 具体步骤 1. 创建虚拟环境 首先,创建一个新文件夹,并在PyCharm终端中切…
-
python数学建模相关介绍
小编介绍 大家好,我是本际云服务器推荐网的小编小本本。今天我要给大家介绍的是Python数学建模。 数学建模的介绍与作用 数学建模是指利用数学工具和方法对实际问题进行建模,研究其规…
-
上海服务器托管IDC厂商排名
上海提供IDC托管服务的公司排名与介绍 随着长三角经济一体化和智慧上海、数字上海、智慧上海的建设,信息化、数字化成为上海各公司的企业发展战略。一切数字化,都离不开IDC数据中心。而…
-
pythonGUI多做输入文本Text的完成
介绍Python GUI多做输入文本Text的控制方式 大家好,我是本际云服务器推荐网的小编小本本。今天我要详细介绍一下Python GUI中多做输入文本Text的控制方式。 Te…
-
黑色星期五是哪一天(10月13日哪年是星期五?)
10月13日哪年是星期五? 小编了解到:今年10月13日是星期三,平年有52周零一天,这就意味着平年星期几开始,就是星期几结束,今年10月13日星期三,到2022年10月12日是一…
-
快速入门:如何使用Nginx搭建网站
什么是Nginx Nginx是一款高性能的HTTP服务器和反向代理服务器,其设计初衷是为了解决C10K问题(即支持10万以上并发连接)。Nginx采用了异步事件驱动的模式来处理请求…
-
CentOS系统如何禁Ping?CentOS系统设置禁Ping的常用方法
CentOS系统如何禁Ping? CentOS系统是一种常用的Linux操作系统,在实际的应用场景中,有时候需要禁止Ping功能以增强系统的安全性。那么,CentOS系统如何禁Pi…
-
python函数库控制模块之json库的基本使用方法
介绍关于python函数库控制模块之json库的基本使用方法 作为本际云服务器推荐网小编小本本,介绍一下json库,它是解决JSON文件格式的Python函数库,主要包含两大类函数…
-
SQL优化策略
常见SQL优化策略 为了提高SQL的执行效率,我们需要遵循以下优化策略: 严禁使用SELECT*方式查询语句,必须明确查询字段,INSERT语句必须明确要插入的字段。 单条SQL关…