跨域报错是前端开发中十分经典的一个谬误,报错如下

 Access to XMLHttpRequest at '......' from origin  '......' has been blocked by CORS policy:  No 'Access-Control-Allow-Origin' header is present on the requested resource.

跨域谬误源自于浏览器的同源策略,想要解决跨域首先要晓得什么是同源策略

同源策略

同源策略:驰名的安全策略,URL有三个根本组成部分:协定+域名或ip+端口,三个必须完全相同称之为同源,不同源的称之为跨域

URLURL比照
http://localhost:3000/https://localhost:3000/不同源:协定不同
http://localhost:3000/http://127.0.0.1:3000/不同源:域名或ip不同
http://localhost:3000/http://localhost:3001/不同源:端口不同
http://localhost:3000/http://localhost:3000/同源
http://127.0.0.1:3000/http://127.0.0.1:3000/同源

留神:同源策略不是服务器行为,而是浏览器的行为,服务器会失常响应申请,然而如果不同源会被浏览器拦挡

express服务器

搭建一个express服务器用来演示跨域报错

装置express

 npm i express

app.js

 let express = require('express') let app = express()  app.listen(3000, () => {     console.log('服务器已启动...') })  app.use(express.static('./views'))  app.get('/getTest', (req, res) => {     console.log(req.query)     res.send(req.query) })

views/index.html

 <!DOCTYPE html> <html>  <head>     <meta charset="UTF-8">     <title>Document</title>     <script src="https://unpkg.com/axios/dist/axios.min.js"></script>     <script>         function getIpTest() {             axios({                 method: "get",                 url: "http://127.0.0.1:3000/getTest",                 params: { uid: 123 },             }).then((res) => {                 console.log(res.data);             });         }         function getDnameTest() {             axios({                 method: "get",                 url: "http://localhost:3000/getTest",                 params: { uid: 123 },             }).then((res) => {                 console.log(res.data);             });         }     </script> </head>  <body>     <button onclick="getIpTest()">getIpTest</button>     <button onclick="getDnameTest()">getDnameTest</button> </body>  </html>

关上浏览器拜访http://127.0.0.1:3000/

调用getIpTest发送申请不会报错,因为浏览器地址栏拜访的服务器是http://127.0.0.1:3000/ ,而办法内发送申请的URL也是http://127.0.0.1:3000/ ,视为同源

调用getDnameTest发送申请报错,因为浏览器地址栏拜访的服务器是http://127.0.0.1:3000/ ,而办法内发送申请的URL也是http://localhost:3000/ ,视为跨域

 Access to XMLHttpRequest at 'http://localhost:3000/......' from origin  'http://127.0.0.1:3000' has been blocked by CORS policy:  No 'Access-Control-Allow-Origin' header is present on the requested resource.

关上浏览器拜访http://localhost:3000/

调用getDnameTest发送申请不会报错,因为浏览器地址栏拜访的服务器是http://localhost:3000/ ,而办法内发送申请的URL也是http://localhost:3000/ ,视为同源

调用getIpTest发送申请报错,因为浏览器地址栏拜访的服务器是http://localhost:3000/ ,而办法内发送申请的URL也是http://127.0.0.1:3000/ ,视为跨域

 Access to XMLHttpRequest at 'http://127.0.0.1:3000/......' from origin  'http://localhost:3000' has been blocked by CORS policy:  No 'Access-Control-Allow-Origin' header is present on the requested resource.

vue解决跨域

创立vue我的项目,装置axios模块

 vue create app
 npm install axios vue-axios

main.js

 import axios from 'axios' import VueAxios from 'vue-axios' Vue.use(VueAxios, axios)

views/About.js

 <template>   <div class="about">     <button @click="getTest()">getTest</button>   </div> </template>  <script> export default {   methods: {     getTest() {       this.axios({         method: "get",         url: "http://127.0.0.1:3000/getTest",         params: { uid: 123 },       }).then((res) => {         console.log(res.data);       });     },   }, }; </script>

脚手架我的项目端口是8080而申请的express服务器端口是3000,不满足同源策略,发送申请报跨域谬误

 Access to XMLHttpRequest at 'http://127.0.0.1:3000/......' from origin  'http://127.0.0.1:8080' has been blocked by CORS policy:  No 'Access-Control-Allow-Origin' header is present on the requested resource.

解决办法: 配置代理服务器

vue.config.js:批改后须要重启脚手架我的项目

 const { defineConfig } = require('@vue/cli-service') module.exports = defineConfig({   transpileDependencies: true,   devServer: {     //配置http-proxy代理形式跨域     proxy: {       // 自定义申请的结尾,应用代理形式解决/demo结尾的申请,/xxx能够自定义       "/demo": {         // 往哪个服务器发申请         target: "http://127.0.0.1:3000",         pathRewrite: {           // ^代表字符串结尾,理论发送申请时,会把申请结尾的/demo删除           // 因为/demo并不是申请的一部分,只是个代理的标识           "^/demo": "",         },       },       // 如果有其余网址也须要跨域则持续配置       // "/其余的...": {       //   target: "其余的申请地址",       //   pathRewrite: {       //     "^/其余的...": "",       //   },       // },     },   }, })

views/About.js

 <template>   <div class="about">     <button @click="getTest()">getTest</button>   </div> </template>  <script> export default {   methods: {     getTest() {       this.axios({         method: "get",         // 在原来的url上去掉http://127.0.0.1:3000换成/demo         url: "/demo/getTest",         params: { uid: 123 },       }).then((res) => {         console.log(res.data);       });     },   }, }; </script>

原理:

跨域是浏览器的安全策略,服务器和服务器之间发送申请没有跨域

在启动脚手架的时候会启动一个内置node服务器

申请的时候浏览器理论并没有间接和须要申请的服务器通信,而是通过内置的node服务器在直达

留神:

我的项目上线须要把打包后的文件放在服务器上运行,而不是启动脚手架运行,也就没有内置node服务器做代理,所以此形式只实用于开发测试阶段

上线时须要应用nginx代理或者服务器配置cors(每种语言有本人不同的配置形式)

express解决跨域

express中解决跨域须要应用cors模块

 npm i cors

app.js

 let express = require('express') // 引入cors模块 var cors = require("cors"); let app = express()  app.listen(3000, () => {     console.log('服务器已启动...') })  // 配置跨域 app.use(cors({     // 容许跨域的服务器地址,能够写多个     origin: ['http://localhost:3000', 'http://127.0.0.1:3000'],     // 应用cookie时须要设置为true     credentials: true }));  app.use(express.static('./views'))  app.get('/getTest', (req, res) => {     console.log(req.query)     res.send(req.query) })