1.跨域請(qǐng)求產(chǎn)生

隨著不同終端(Pad/Mobile/PC)的興起，對(duì)開發(fā)人員的要求越來越高，純?yōu)g覽器端的響應(yīng)式已經(jīng)不能滿足用戶體驗(yàn)的高要求，我們往往需要針對(duì)不同的終端開發(fā)定制的版本。為了提升開發(fā)效率，前后端分離的需求越來越被重視，后端負(fù)責(zé)業(yè)務(wù)/數(shù)據(jù)接口，前端負(fù)責(zé)展現(xiàn)/交互邏輯，同一份數(shù)據(jù)接口，我們可以定制開發(fā)多個(gè)版本。

而前后端分離帶來的一個(gè)問題就是前端web部署的服務(wù)器和后端提供服務(wù)的服務(wù)器大概率不在同一個(gè)域名下，進(jìn)而會(huì)產(chǎn)生跨域問題。

2.通用解決方案

如果瀏覽器支持HTML5，那么就可以一勞永逸地使用新的跨域策略：CORS了。

CORS全稱Cross-Origin Resource Sharing，是html5規(guī)范定義的如何跨域訪問資源。

了解CORS前，我們先搞明白概念：

Origin表示本域，也就是瀏覽器當(dāng)前頁(yè)面的域。當(dāng)JavaScript向外域（如sina.com）發(fā)起請(qǐng)求后，瀏覽器收到響應(yīng)后，首先檢查Access-Control-Allow-Origin是否包含本域，如果是，則此次跨域請(qǐng)求成功，如果不是，則請(qǐng)求失敗，javascript將無法獲取到響應(yīng)的任何數(shù)據(jù)。

用一個(gè)圖來表示就是：

假設(shè)本域是my.com，外域是sina.com，只要響應(yīng)頭Access-Control-Allow-Origin為http://my.com，或者是*，本次請(qǐng)求就可以成功。

可見，跨域能否成功，取決于對(duì)方服務(wù)器是否愿意給你設(shè)置一個(gè)正確的Access-Control-Allow-Origin，決定權(quán)始終在對(duì)方手中。

上面這種跨域請(qǐng)求，稱之為“簡(jiǎn)單請(qǐng)求”。簡(jiǎn)單請(qǐng)求包括GET、HEAD和POST（POST的Content-Type類型僅限application/x-www-form-urlencoded、multipart/form-data和text/plain），并且不能出現(xiàn)任何自定義頭（例如，X-Custom: 12345），通常能滿足90%的需求。

無論你是否需要用JavaScript通過CORS跨域請(qǐng)求資源，你都要了解CORS的原理。最新的瀏覽器全面支持Html5。在引用外域資源時(shí)，除了JavaScript和CSS外，都要驗(yàn)證CORS。

瀏覽器確認(rèn)服務(wù)器響應(yīng)的Access-Control-Allow-Methods頭確實(shí)包含將要發(fā)送的AJAX請(qǐng)求的Method，才會(huì)繼續(xù)發(fā)送AJAX，否則，拋出一個(gè)錯(cuò)誤。

由于以POST、PUT方式傳送JSON格式的數(shù)據(jù)在REST中很常見，所以要跨域正確處理POST和PUT請(qǐng)求，服務(wù)器端必須正確響應(yīng)OPTIONS請(qǐng)求。

需要深入了解CORS的童鞋請(qǐng)移步W3C文檔。

3.angular-cli代理配置解決跨域請(qǐng)求問題

使用CORS的確是可以很好的解決跨域問題，但是需要后端開發(fā)人員配合，如果想在不修改后端代碼的前提下解決問題，配置代理絕對(duì)是不二選擇。

使用tomcat、nginx…配置代理當(dāng)然可以，但是麻煩，需要先打包代碼再部署到nginx（或者其他）中，才能測(cè)試使用，為了保證開發(fā)效率，我們希望代碼能夠即寫即測(cè)，這時(shí)在angular-cli中配置代理的優(yōu)勢(shì)就先露無疑。

在angular的開發(fā)中，angular-cli非常的方便，強(qiáng)烈推薦使用，今天我們主要講述一下angular-cli如何通過配置代理解決跨域請(qǐng)求問題。

需要了解angular-cli的童鞋請(qǐng)移步angular-cli 官方文檔

假如你現(xiàn)在已經(jīng)使用angular-cli構(gòu)建你的項(xiàng)目，并且程序正常運(yùn)行，那么我們現(xiàn)在開始配置cli的代理：

1.首先我們創(chuàng)建代理配置文件proxy.conf.json

假如你的后端服務(wù)的訪問地址為“10.4.60.200:8080”,以下為proxy.conf.json的例子：

{
 "/api": {
 "target": "http://10.4.60.200:8080",
 "secure": false
 }
}

2.改寫package.json

修改啟動(dòng)命令，默認(rèn)使用npm start時(shí)使用代理文件配置的代理

"start": "ng serve --proxy-config proxy.conf.json",

此時(shí)此刻當(dāng)你再使用npm strat啟動(dòng)angular項(xiàng)目時(shí)，代理已經(jīng)配置好了，我們還是以上面的服務(wù)url為例，如果原先你需要訪問http://10.4.60.200:8080/api/server獲取服務(wù)，那么現(xiàn)在你只需要把代碼中的“10.4.60.200:8080”改為“l(fā)ocalhost:4200”即可（cli默認(rèn)端口為4200，根據(jù)自己的啟動(dòng)端口編寫）。

此時(shí)你的所有服務(wù)請(qǐng)求在瀏覽器看來都是同域請(qǐng)求，不再存在跨域問題，上面所講只是一個(gè)簡(jiǎn)單的例子，代理有很多參數(shù)可以選擇配置，例如在代理時(shí)對(duì)cookie重寫可以寫為”cookieDomainRewrite”:”localhost”。

更多更詳細(xì)的代理配置可以參考webpack-dev-server proxy settings

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評(píng)論