設(shè)置express代理請求

在基于vue-cli的項目中，在開發(fā)環(huán)境配置(config/dev.env.js)中設(shè)置代理，能夠?qū)⑺?code>/apidomain開頭的請求都通過npm run dev啟動的express服務(wù)器重定向到目標(biāo)接口

官方文檔：https://vuejs-templates.github.io/webpack/proxy.html

proxyTable: {  '/apidomain':{  target:'http://localhost:prot',//或ip或域名。  changeOrigin:true,  pathRewrite: {   '^/apidomain': ''  }  } },

若要通過IP在局域網(wǎng)訪問h5，啟動開發(fā)服務(wù)器的時候添加host參數(shù)即可

即package.json的dev命令配置如下

"dev": "webpack-dev-server --inline --progress --config build/webpack.dev.conf.js --host 0.0.0.0",

關(guān)閉chrome安全策略實現(xiàn)跨域

windows中新建一個bat文件粘貼下面的命令即可以此模式打開

cd "C:/Program Files (x86)/Google/Chrome/Application" chrome.exe --disable-web-security --user-data-dir=c:/CorsUserData

asp.net core 服務(wù)端的CORS跨域設(shè)置

官方文檔：https://docs.microsoft.com/zh-cn/aspnet/core/security/cors

在實際設(shè)置中，因為在h5端添加header參數(shù)產(chǎn)生了預(yù)檢(OPTIONS)請求，看了上述文章后將通用參數(shù)修改到了query參數(shù)中

1. 添加cors服務(wù)

public void ConfigureServices(IServiceCollection services){ //若只有部分接口則定義一個或多個命名的 CORS 策略，并在運行時按名稱然后選擇的策略,通過特性標(biāo)記去設(shè)置跨域 詳情見文檔 services.AddCors();}

2. 啟用中間件

//讀取配置文件中設(shè)置的允許跨域的域名 CorsOrigins為一個數(shù)組 設(shè)置["*"]則會允許所有var origins = Configuration.GetSection("CorsOrigins").GetChildren().Select(s => s.Value).ToArray();app.UseCors(e =>{ e.WithOrigins(origins).AllowAnyHeader().AllowAnyMethod().AllowCredentials();});

//Startup文件中Configuration對象的獲取public IConfiguration Configuration { get; }public Startup(){ var builder = new ConfigurationBuilder()//...AddJsonFile($"appsettings.json"); Configuration = builder.Build();}

JSONP

JSONP只支持GET請求，CORS支持所有類型的HTTP請求。JSONP的優(yōu)勢在于支持老式瀏覽器，以及可以向不支持CORS的網(wǎng)站請求數(shù)據(jù)。