phpmysql网站开发,腾讯企业邮箱收费标准一年多少钱,沈阳网站制作建设,asp.net ftp发布网站前言
遇到跨域问题的时候#xff0c;到底是使用CORS来解决#xff0c;还是使用代理呢#xff1f; 判断依据不是技术层面#xff0c;而是你的生产环境。 首先要关注的是生产环境里面到底是一种什么样的情况#xff0c;到底有没有跨域#xff0c;然后根据生产环境的情况到底是使用CORS来解决还是使用代理呢 判断依据不是技术层面而是你的生产环境。 首先要关注的是生产环境里面到底是一种什么样的情况到底有没有跨域然后根据生产环境的情况来决定开发环境到底使用什么样的方案。
具体的几种场景
1 前端代码打包完成之后上传到静态资源服务器通过某一个域名a.com去访问然后访问过程中可能会运行一些JS然后里面有些ajax,然后要去请求一些数据资源如果数据服务器的访问域名是b.com就说明在a.com里面访问了b.com引发了跨域即生产环境有跨域问题。不用考虑开发环境就考虑生产环境怎么解决这种情况生产环境就只能使用JSONP很少用、CORS来解决。所以意味着开发环境也只能使用CORS要是开发环境搞个代理是能解决但是一上线就报错。
这样的话在开发环境搭建一个类似的场景就好比如用vue,react开发本地服务器一个dev-server通过localhost8080去访问静态资源页面JS然后本地测试服务器在另一个地址就引发了跨域这个时候就不能使用代理要使用CORS后端解决。
2 开发完后打包上传到一个静态资源目录然后后端服务搭建好了一个服务器但是两者中间夹了一个反向代理意味着用户在请求的时候往往使用同一个域名比方说a.com可得到静态资源的首页但是如果请求的地址是a.com/api/xxx就被代理服务器转发到了数据服务器也就意味着页面是a.com这样ajax请求是a.com/api/xxx这样生产环境就没有跨域生产环境没有跨域的话就不需要后端使用CORS。
所以开发环境怎么解决呢得搞一个跟生产环境差不多的结构出来。这时候就可以给前端的开发服务器配上代理功能在脚手架里配。就可以通过同样的地址去访问不需要后端使用CORS,前端去解决就好了。
所以跨域到底是前端解决还是后端解决取决于生产环境。 了解这些后跟后端吵架就有一些依据了哈哈哈哈哈
JSONP
// www.aaa.com网页
scriptwindow.onSuccess function(data) {console.log(data)}
/script
script srchttps://www.bbb.com/api/getData/script// https://www.bbb.com/api/getData 返回了一段字符串
onSuccess({errno:0, data: {/*数据内容*/}})因为返回的字符串在script中所以会执行
CORS
// CORS配置允许跨域 服务端
response.setHeader(Access-Control-Allow-Origin, http://localhost:8081) // 或者 *
response.setHeader(Access-Control-Allow-Headers, X-Requested-With)
response.setHeader(Access-Control-Allow-Methods, PUT,POST,GET,DELETE,OPTIONS)
response.setHeader(Access-Control-Allow-Credentials, true) // 允许跨域接收cookie多余的options请求 干嘛用的跨域请求之前的预检查浏览器自行发起的不影响实际功能
