CORS 跨域简介
浏览器同源策略 (跨域是浏览器的限制,抓包工具等可以拿到数据) 浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉
那么什么才算同域呢?
很简单,协议、域名、端口全部相同才算同一域下,三个条件有一个不一致,都不算同域,既跨域; 举个例子 aaa.yourcompany.com:8892 与 bbb.yourcompany.com:9902
只要协议, 域名, 端口,任意一个不一样.都算跨域.
跨域有什么问题?
跨了浏览器就拦截不允许通讯
怎么解决跨域
gin 框架中间件
router := gin.New()
router.Use(cors.New(cors.Config{
AllowMethods: []string{"OPTIONS", "POST", "GET"},
AllowHeaders: []string{"Origin", "X-Requested-With",
"Content-Type", "Accept", "YOUR-CUSTOM-TOKEN"},
AllowCredentials: true,
AllowOriginFunc: func(origin string) bool {
return true
},
}))cors
服务器解决了,客户端怎么调用?
客户端调用到时候 Http 头加上 "Content-Type", "Accept", "YOUR-CUSTOM-TOKEN" 就可以跨域通讯了?
什么时候用跨域啊?
一般是将api.xxx.com 然后跨域配置中间件. 在客户端加上http头. 完美.
vue , reac 一般可有配置 target: proxy 来实现api域名到跨域配置.
还有什么?
umi.js, next.js等框架.怎么配置? 一个小问题,留着你去探索.
