[TOC] >[success] # 解決跨域問題 在下面表格中列出了 **跨域** 的案例： | URL | 說明 | 是否允許通信 | | --- | --- | --- | | http://www.d.com/d.js <br/>http://www.d.com/w.js | 同一域名下 | 允許 | | http://www.d.com/lab/a.js <br/>http://www.d.com/src/b.js | 同一域名下不同文件夾 | 允許 | | http://www.d.com:3333/a.js <br/>http://www.d.com:4444/b.js | 同一域名不同端口 | 不允許 | | http://www.d.com/a.js <br/>http://46.33.22.44/b.js | 域名和域名對應 IP | 不允許 | | http://www.d.com/a.js <br/>http://scipt.d.com/b.js | 主域相同，子域不同 | 不允許 | | http://www.d.com/a.js <br/>http://d.com/b.js | 同一域名，不同二級域名（同上） | 不允許（cookie 這種情況下也不允許訪問） | | http://www.d.com/a.js <br/>http://www.v.com/b.js | 不同域名 | 不允許 | **跨域** 是受到 **瀏覽器** 的 **同源策略** 的影響，在一些情況下是 **不允許通信的** 。 >[success] ## 前端解決跨域 **前端** 需要在 **vue.config.js** 文件中通過 **devServer** 中的 **proxy** 來 **配置代理** 。 **原理** ：我們在 **本地開發** 的時候，通過 **vueServe** 起一個 **本地的開發服務** ，這個 **服務的地址** 一般是 **localhost** ， **端口** 一般是 **8080** ，如果我們在 **本地起一個 node 服務** ，那么它的 **端口** 肯定是跟我們的 **前端服務的端口** 是不一樣的，剛才在 上面表格中講過 **同一域名不同端口** 也是 **存在跨域問題** ，是 **不在同一個域下** ，這個時候 **調用接口** 的話，受到 **同源策略** 影響，是 **無法調取成功** 的，我們可以用 **proxy** 來 **設置代理** ， **它會把我們所有的接口，代理到目標URL下** ，比如接口是 **/api/getUserInfo** ，我們 **設置代理** 是 **http://localhost:4000** ，這樣的話請求的接口就會被代理到 **http://localhost:4000** 下，代理后請求接口時的**URL** ： **http://localhost:4000/#/api/getUserInfo** ， 例子如下： **vue.config.js** ~~~ const path = require('path') // 引入nodejs的path模塊 const resolve = dir => path.join(__dirname, dir) // resolve方法用來加載路徑 const BASE_URL = process.env.NODE_ENV === 'production' ? '/iview-admin/' : '/' // 判斷當前為開發環境還是打包環境, '/'意思是代表指定在域名的根目錄下，如果要指定到iview-admin下就這樣寫'/iview-admin/', production為生產壞境，development為開發環境 module.exports = { lintOnSave: false, // 取消每次保存時都進行一次' ESLint '檢測 publicPath: BASE_URL, // 項目的基本路徑,vuecli2.0時打包經常靜態文件找不到，就是需要配置這個屬性為'./' chainWebpack: config => { // 配置Webpack config.resolve.alias .set('@', resolve('src')) // 引入文件時候“ @ ”符號就代表src .set('_c', resolve('src/components')) // 引入組件文件夾中的文件就可以用“ _c ”代替src/components }, productionSourceMap: false, // 打包時不生成.map文件，會減少打包體積，同時加快打包速度 devServer: { // 跨域有2種解決方案： 1. 在后端的header中配置， 2. 使用devServer來配置代理解決跨域 proxy: 'http://localhost:4000' // 這里寫需要代理的URL,這里會告訴開發服務器，將任何未知請求匹配不到靜態文件的請求，都代理到這個URL來滿足跨域 } } ~~~ 這里的代理的 **URL地址** 以及 **端口號** 一定要與服務端 **一致** 。 >[warning] ### 注意 1. **前端配置代理** 只是在 **開發環境（develop）** 好用，便于開發，在 **生產環境（prod）** 還是 **需要由服務端解決跨域** 。 2. 這里需要注意，如果在 **前端配置代理** ，需要在 **src/config/index.js（接下來的axios封裝中用到了這個文件）** 中添加一個 **邏輯判斷** 如下： **src/config/index.js** ~~~ // 如果當前是生產環境用生產環境地址，如果是開發環境并且在vue.config.js中配置了代理，就用空字符串【''】，如果未配置代理就用開發環境地址 export const baseURL= process.env.NODE_ENV === 'production' ? 'http://production.com' : 'http://develop.com' // 配置了代理的情況下這樣寫 export const baseURL= process.env.NODE_ENV === 'production' ? 'http://production.com' : '' ~~~ >[success] ## 后端解決跨域 如果不在 **設置代理** ，可以在 **后端設置header** 來 **解決跨域問題** ，這里 **后端** 用的是 **nodejs** ，在**express（nodejs的框架）** 里使用 **app.all** 為 **所有請求** 都添加這 **3 個 header** 即可。 **app.js** ~~~ var createError = require('http-errors') var express = require('express') require('colors') var path = require('path') var cookieParser = require('cookie-parser') var logger = require('morgan') var indexRouter = require('./routes/index') var usersRouter = require('./routes/users') var app = express() // view engine setup app.set('views', path.join(__dirname, 'views')) app.set('view engine', 'jade') app.use(logger('dev')) app.use(express.json()) app.use(express.urlencoded({ extended: false })) app.use(cookieParser()) app.use(express.static(path.join(__dirname, 'public'))) app.all('*', function(req, res, next) { // 設置header res.header('Access-Control-Allow-Origin', '*') res.header('Access-Control-Allow-Headers', 'X-Requested-With,Content-Type') res.header('Access-Control-Allow-Methods','PUT,POST,GET,DELETE,OPTIONS') next() }) app.use('/', indexRouter) app.use('/users', usersRouter) // catch 404 and forward to error handler app.use(function(req, res, next) { next(createError(404)) }) // error handler app.use(function(err, req, res, next) { // set locals, only providing error in development res.locals.message = err.message res.locals.error = req.app.get('env') === 'development' ? err : {} // render the error page res.status(err.status || 500) res.render('error') }) module.exports = app ~~~