这套题还不错,感兴趣的猿可以试一试:前端开发工程师

一、什么是跨域

了解跨域之前先简单了解一下URL的组成以及什么是同源策略

1、URL

http://zengfengzhou.cn/hospital/1000_0
上面这个url相当于
http://zengfengzhou.cn:80/hospital/1000_0

http 协议
zengfengzhou.cn 域名
80 端口号,一般是跟在域名后面,由冒号隔开,浏览器默认80端口号省略
hospital/1000_0 请求路径

 

2、同源策略

同源(orgin)指的是端口号、协议、域名相同

举个栗子
不同源的情况
localhost:80与localhost:9000  端口号不同
www.baidu.com与www.taobao.com 域名不同
http://localhost:3000与https://localhost:3000 协议不同

在百度控制台中尝试访问自己的资源,可以发现没有发生错误
但是如果访问淘宝的资源的话,可以发现报错,并且也提示了没有允许跨域访问的请求头

 

image-20210511214248999

3、跨域

根据浏览器制定的同源策略,不是同源情况下也就是不同端口、不同域名、不同协议的数据交互会产生跨域

二、出现跨域后的限制

1、因为Cookie、LocalStorage、SessionStorage都是保存到浏览器端的,而且是同源的,所以这些都不能访问到

2、无法获取资源(CSS、JS、HTML中的DOM)

3、最主要还是无法进行数据交互Ajax

三、怎么解决跨域

1、使用CORS解决

跨源资源共享 (CORS) (或通俗地译为跨域资源共享)是一种基于HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它origin(域,协议和端口),这样浏览器可以访问加载这些资源。
 

这里有人可能会注意到CORS是基于HTTTP请求头的,我们就可以想到,只要在HTTP请求头中添加允许跨域的信息,不就可以解决跨域了吗?

我的回答是:确实

我倾向于在后端添加允许跨域的信息,这样前端就不用配置了,直接把接口拿来用

后端代码处理跨域的全局配置类CorsConfig

@Configuration
public class CorsConfig {

    @Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedMethod("*"); //允许的请求方法
        config.addAllowedOrigin("*"); //允许的请求源
        config.addAllowedHeader("*"); //允许的请求头
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);
        return new CorsWebFilter(source);
    }
}


 

2、使用JSONP

原生js
<script src="http://zengfengzhou.cn/hospital/1000_0?callback=jsoncallback"></script>
function jsoncallback() {
    //调用接口后的回调函数
    //具体逻辑
}

 

image-20210512204224660

出现如上图所示,表示成功了

Vue中实现
 	let url = "http://zengfengzhou.cn/hospital/1000_0";
    this.$jsonp(url, {
      params: {
        a: '参数1',
        b: '参数2'
      }
    })
     .then(res => {
        // console.log("回调函数逻辑");
     })
     .catch(error => {
        console.log(error);
    })

 

3、nginx反向代理

个人感觉nginx使用起来非常方便,主要就是一些配置的问题,想要了解具体配置可以看看官方中文档

nginx中文站

在nginx.conf配置

server {
    listen       8080; #监听端口号
    server_name  localhost;#域名地址
    root   html;
    location / {
        #请求http://localhost:8080,将该请求转发到域名一
        proxy_pass http://域名一;
    }
    #请求http://localhost:8080/api,将该请求转发到域名二,则保证请求在同一个域,解决跨域问题
    location /api {
        proxy_pass http://域名二/api;
    }
}