日常開發中的幾個常用跨域處理方式

yimo發表於2018-02-07

設定express代理請求

在基於vue-cli的專案中,在開發環境配置(config/dev.env.js)中設定代理,能夠將所有/apidomain開頭的請求都通過npm run dev啟動的express伺服器重定向到目標介面
官方文件:https://vuejs-templates.githu…

    proxyTable: {
      `/apidomain`:{
        target:`http://localhost:prot`,//或ip或域名。
        changeOrigin:true,
        pathRewrite: {
          `^/apidomain`: ``
        }
      }
    },

若要通過IP在區域網訪問h5,啟動開發伺服器的時候新增host引數即可
即package.json的dev命令配置如下
"dev": "webpack-dev-server --inline --progress --config build/webpack.dev.conf.js --host 0.0.0.0",

關閉chrome安全策略實現跨域

windows中新建一個bat檔案貼上下面的命令即可以此模式開啟
更多可參考:https://www.cnblogs.com/zhong…

cd "C:Program Files (x86)GoogleChromeApplication" 
chrome.exe --disable-web-security --user-data-dir=c:/CorsUserData

asp.net core 服務端的CORS跨域設定

官方文件:https://docs.microsoft.com/zh…
必讀文章:跨域資源共享 CORS 詳解-阮一峰
在實際設定中,因為在h5端新增header引數產生了預檢(OPTIONS)請求,看了上述文章後將通用引數修改到了query引數中

1. 新增cors服務

public void ConfigureServices(IServiceCollection services)
{
    //若只有部分介面則定義一個或多個命名的 CORS 策略,並在執行時按名稱然後選擇的策略,通過特性標記去設定跨域 詳情見文件
    services.AddCors();
}

2. 啟用中介軟體

//讀取配置檔案中設定的允許跨域的域名 CorsOrigins為一個陣列  設定["*"]則會允許所有
var origins = Configuration.GetSection("CorsOrigins").GetChildren().Select(s => s.Value).ToArray();
app.UseCors(e =>
{
    e.WithOrigins(origins).AllowAnyHeader().AllowAnyMethod().AllowCredentials();
});
//Startup檔案中Configuration物件的獲取
public IConfiguration Configuration { get; }
public Startup()
{
    var builder = new ConfigurationBuilder()//...AddJsonFile($"appsettings.json");
    Configuration = builder.Build();
}

JSONP

JSONP只支援GET請求,CORS支援所有型別的HTTP請求。JSONP的優勢在於支援老式瀏覽器,以及可以向不支援CORS的網站請求資料。
必讀文章:跨域資源共享 CORS 詳解-阮一峰

相關文章