1.跨域請求產生
隨著不同終端(Pad/Mobile/PC)的興起��,對開發人員的要求越來越高��,純瀏覽器端的響應式已經不能滿足用戶體驗的高要求,我們往往需要針對不同的終端開發定制的版本����。為了提升開發效率��,前后端分離的需求越來越被重視,后端負責業務/數據接口�����,前端負責展現/交互邏輯�����,同一份數據接口�,我們可以定制開發多個版本���。
而前后端分離帶來的一個問題就是前端web部署的服務器和后端提供服務的服務器大概率不在同一個域名下����,進而會產生跨域問題��。
2.通用解決方案
如果瀏覽器支持HTML5�����,那么就可以一勞永逸地使用新的跨域策略:CORS了。
CORS全稱Cross-Origin Resource Sharing��,是html5規范定義的如何跨域訪問資源���。
了解CORS前�,我們先搞明白概念:
Origin表示本域,也就是瀏覽器當前頁面的域。當JavaScript向外域(如sina.com)發起請求后,瀏覽器收到響應后���,首先檢查Access-Control-Allow-Origin是否包含本域,如果是,則此次跨域請求成功��,如果不是����,則請求失敗,javascript將無法獲取到響應的任何數據。
用一個圖來表示就是:
假設本域是my.com����,外域是sina.com��,只要響應頭Access-Control-Allow-Origin為http://my.com,或者是*,本次請求就可以成功�。
可見��,跨域能否成功,取決于對方服務器是否愿意給你設置一個正確的Access-Control-Allow-Origin,決定權始終在對方手中�����。
上面這種跨域請求��,稱之為“簡單請求”。簡單請求包括GET����、HEAD和POST(POST的Content-Type類型僅限application/x-www-form-urlencoded���、multipart/form-data和text/plain)����,并且不能出現任何自定義頭(例如,X-Custom: 12345),通常能滿足90%的需求��。
無論你是否需要用JavaScript通過CORS跨域請求資源��,你都要了解CORS的原理�。最新的瀏覽器全面支持Html5���。在引用外域資源時��,除了JavaScript和CSS外��,都要驗證CORS。
瀏覽器確認服務器響應的Access-Control-Allow-Methods頭確實包含將要發送的AJAX請求的Method,才會繼續發送AJAX���,否則,拋出一個錯誤。
由于以POST、PUT方式傳送JSON格式的數據在REST中很常見�,所以要跨域正確處理POST和PUT請求���,服務器端必須正確響應OPTIONS請求�。
需要深入了解CORS的童鞋請移步W3C文檔�。
3.angular-cli代理配置解決跨域請求問題
使用CORS的確是可以很好的解決跨域問題,但是需要后端開發人員配合����,如果想在不修改后端代碼的前提下解決問題���,配置代理絕對是不二選擇。
使用tomcat���、nginx…配置代理當然可以,但是麻煩��,需要先打包代碼再部署到nginx(或者其他)中����,才能測試使用,為了保證開發效率�����,我們希望代碼能夠即寫即測��,這時在angular-cli中配置代理的優勢就先露無疑���。
在angular的開發中�����,angular-cli非常的方便,強烈推薦使用����,今天我們主要講述一下angular-cli如何通過配置代理解決跨域請求問題��。
需要了解angular-cli的童鞋請移步angular-cli 官方文檔
假如你現在已經使用angular-cli構建你的項目,并且程序正常運行�,那么我們現在開始配置cli的代理:
1.首先我們創建代理配置文件proxy.conf.json
假如你的后端服務的訪問地址為“10.4.60.200:8080”,以下為proxy.conf.json的例子:
{ "/api": { "target": "http://10.4.60.200:8080", "secure": false }}2.改寫package.json
修改啟動命令�,默認使用npm start時使用代理文件配置的代理
"start": "ng serve --proxy-config proxy.conf.json",
此時此刻當你再使用npm strat啟動angular項目時�,代理已經配置好了,我們還是以上面的服務url為例��,如果原先你需要訪問http://10.4.60.200:8080/api/server獲取服務�,那么現在你只需要把代碼中的“10.4.60.200:8080”改為“localhost:4200”即可(cli默認端口為4200,根據自己的啟動端口編寫)�。
此時你的所有服務請求在瀏覽器看來都是同域請求��,不再存在跨域問題��,上面所講只是一個簡單的例子���,代理有很多參數可以選擇配置���,例如在代理時對cookie重寫可以寫為”cookieDomainRewrite”:”localhost”���。
更多更詳細的代理配置可以參考webpack-dev-server proxy settings
以上就是本文的全部內容�,希望對大家的學習有所幫助,也希望大家多多支持武林網�����。
