Vue 跨域問題
提到跨域首先介紹下什麼是同源策略。
同源策略限制從一個源載入的文檔或腳本如何與來自另一個源的資源進行交互。這是一個用於隔離潛在惡意文件的關鍵的安全機制。
同源:相同協議,相同域名,相同埠,三個條件缺一不可。
非源:無法獲取cookie、localstorage、無法讀取indexDB、無法獲得DOM、AJAX不能發送。
在Vue中最推薦的是CORS,全稱為 Cross Origin Resource Sharing(跨域資源共享)。
這種方案對於前端來說沒有什麼工作量,和平時發請求寫法上沒有任何區別,工作量基本都在後端這裡,使用CORS前端不需要配置proxytable。
每一次請求,瀏覽器必須先以 OPTIONS
請求方式發送一個預請求,從而獲知伺服器端對跨源請求所支持 HTTP
方法。在確認伺服器允許該跨源請求的情況下,以實際的 HTTP
請求方法發送那個真正的請求。