1. 跨域

  • 跨域是浏览器基于同源策略(Sameoriginpolicy)的一种安全手段。

  • 同源(即在同一个域):

    • 协议相同(protocol)
    • 域名相同(host)
    • 端口相同(port)

  • 当三者中任意一个与当前页面的地址不同,就会产生跨域

    Notice:跨域是浏览器的限制,当使用抓包工具(eg.Postman)抓取接口数据时,能够看到接口已将数据返回,只是浏览器的限制使我们获取不到数据。

2. 如何解决跨域问题

2.1 发现跨域问题

这里以vue作为前端,Spring boot作为后端举例说明。

由于前后端通信的端口不一致,造成了跨域问题,控制台报错如下:

2.2 解决方法

常用的解决跨域问题的方法有:

  • JSONP(淘汰)
  • CORS
  • Proxy

2.2.1 配置Vite Proxy

在vue项目中,我们解决前后端跨域问题主要针对Proxy方案展开。不管是 Vite还是 Webpack,这些打包工具都支持设置前端代理,它们能够把对某一段 URL 的访问直接转换成另一个真实的后端 API 地址,这样前后端就视为使用了相同的域名、协议和端口,就避免了跨域的问题,还能避免繁琐的反复编写域名。

下面以Vite的代理配置为例,给API请求设置代理,具体设置参考Vite官方文档:Vite Proxy配置

  • 打开vite.config.ts配置文件,添加如下配置:
//vite.config.ts

export default defineConfig({
  server: {
    proxy: {
      '/api': {
        target: 'http://localhost:8080',
        changeOrigin: true,
        rewrite: (path) => path.replace(/^\/api/, ""),
      }
    }
  }
})
  • 通过axios发送请求,配置请求的根路径:
const request = axios.create({
    baseURL: '/api',// 所有的请求地址前缀部分
})

在 vite 导出的配置里边:

  • 添加server 配置项。
  • server配置项下边添加 proxy配置项,值为一个对象,属性名为要代理的 URL 路径段,值为相关的配置。
  • 这里属性名设置为 /api,是访问后台接口的接口,来配置转发前端 http://localhost:5173/api 开头的所有请求路径。

在 proxy 配置对象中:

  • target:为实际的后端 URL,它会追加到属性名配置的 /api 这个片段的前面,例如访问 /api/end_point会转换为 http://localhost:8080/api/end_point
  • changeOrigin:是否改写 origin,设置为 true 之后,就会把请求 API header 中的 origin,改成跟 target 里边的域名一样了。
  • rewrite:可以把请求的 URL 进行重写,这里因为假设后端的 API 路径不带 /api 段,所以我们使用rewrite去掉 /api。给 rewrite传递一个函数,函数的参数 path是前端请求的 API 路径,后面直接使用了 replace() 方法,在里面写一个正则表达式,把 /api开头的这一段替换为空。

这样在实际前端请求的过程中,就可以直接使用/api/end_point这样的形式了,前面的http协议、域名和端口都可以忽略掉,并且解决了跨域问题。另外,代理可配置多个,根据不同的API路径去请求不同的后端路径。