写点什么

Axeos 跨域解决指南,让你的接口请求畅通无阻

作者:Liam
  • 2023-09-15
    广东
  • 本文字数:2036 字

    阅读完需:约 7 分钟

Axeos 跨域解决指南,让你的接口请求畅通无阻

跨域是指访问另外一个域的资源,由于浏览器的同源策略,默认情况下使用 XMLHttpRequest 和 Fetch 请求时是不允许跨域的。跨域的根本原因是浏览器的同源策略,这是由浏览器对 JavaScript 施加的安全限制。


Axios 跨域常见报错

跨域请求被阻止 (Cross-Origin Request Blocked)


这是由浏览器实施的同源策略导致的错误。浏览器在默认情况下不允许从一个源发送请求到另一个源,除非目标服务器明确授权。如果没有采取任何跨域解决方案,浏览器会拦截该请求,并报告此错误。


无法获取响应内容 (No 'Access-Control-Allow-Origin' header is present on the requested resource)


当使用 CORS (跨域资源共享) 解决方案时,服务器需要在响应头中添加 Access-Control-Allow-Origin 头信息来指示允许访问资源的来源。如果服务器没有正确配置这个头信息或配置不正确,浏览器会报告此错误,表示未经授权无法获取响应内容。


请求出现网络错误 (Network Error)


当跨域请求在发送时出现网络错误(例如目标服务器不可访问、请求超时等),Axios 会捕获这个错误,并将其报告为 "Network Error"。


预检请求失败 (Preflight request failed)


当使用 CORS 发起一些复杂的请求(例如带有自定义头信息或使用 PUT、DELETE 等非简单请求类型),浏览器会在发送真实请求之前发送一个 OPTIONS 预检请求。如果服务器没有正确处理 OPTIONS 请求或未返回正确的预检响应头,浏览器会报告 "Preflight request failed" 错误。


代理服务器错误


如果使用代理服务器作为解决方案,但代理服务器配置有误或不可用,Axios 可能会报告与代理服务器连接相关的错误。

Axios 跨域的解决方法

1. CORS

CORS 需要服务器设置 Access-Control-Allow-Origin 响应头,表示该资源可以被指定的域进行跨域访问。


// 服务端代码res.setHeader('Access-Control-Allow-Origin', '*'); 
复制代码

2. 服务端启用 CORS

比如 Node.js  Express 启用 CORS:


const express = require('express')const app = express()
app.use(function (req, res, next) {
// 启用 CORS res.header('Access-Control-Allow-Origin', '*');
next(); })
复制代码

3. JSONP

JSONP 的原理是动态插入 <script> 标签来请求数据,可用于 GET 请求。


    import axios from 'axios';
axios.get('/api/user?callback=fetchUser');
function fetchUser(user) { console.log(user); }
复制代码


服务端返回 JSON 数据并带上函数调用:


  fetchUser({  name: 'jack'})
复制代码

4. 代理服务器

在开发环境下,可以在本地启动一个代理服务器,实现跨域访问。在下面的例子中,客户端可以通过访问代理服务器的 /api/data 路由来获取目标服务器上的数据。


    // Node.js 代理服务器const express = require('express');const axios = require('axios');const app = express();const port = 3000;
app.use(express.json());
app.get('/api/data', async (req, res) => { try { const response = await axios.get('https://目标服务器的URL/data'); res.json(response.data); } catch (error) { res.status(500).json({ error: 'Failed to fetch data from the target server' }); }});
app.listen(port, () => { console.log(`Proxy server is running on http://localhost:${port}`);});
复制代码

Axios 跨域代码实例

假设存在一个需要跨域访问的 API:


  axios.get('http://cross-domain-api.com/users')
复制代码


可以在本地 3000 端口启动一个 Express 代理服务器:


    const express = require('express');const { createProxyMiddleware } = require('http-proxy-middleware');
const app = express();
app.use('/api', createProxyMiddleware({ target: 'http://cross-domain-api.com', // 跨域目标接口 changeOrigin: true }))
app.listen(3000);
复制代码


然后修改 axios 请求地址,指向代理服务器即可:


axios.get('http://localhost:3000/api/users')
复制代码


## 提示与注意事项
复制代码


  • 选择跨域解决方案时,考虑到项目的复杂性和需求,选择最合适的方法。

  • JSONP 只支持 GET 请求,不适用于所有场景。

  • CORS 需要服务器端的支持,在一些旧版本的浏览器中可能不完全支持。

使用 Apifox 调试后端接口

Apifox = Postman + Swagger + Mock + JMeter,Apifox 支持调试 http(s)、WebSocket、Socket、gRPC、Dubbo 等协议的接口,并且集成了 IDEA 插件。在后端人员写完服务接口时,测试阶段可以通过 Apifox 来校验接口的正确性,图形化界面极大的方便了项目的上线效率。


总结

Axios 跨域常用的解决方法有 CORS、JSONP、代理等,开发环境可通过代理服务器实现跨域,CORS 需要服务端设置 Access-Control-Allow-Origin 响应头,JSONP 只支持 GET 请求。选择适合项目需求的解决方案能够很好地解决跨域问题,保障应用的正常运行。


知识扩展:



参考资料:


  • MDN - 跨域资源共享 CORS:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS

用户头像

Liam

关注

没有一个bug是无辜的! 2021-12-23 加入

一个简单的程序员!

评论

发布
暂无评论
Axeos 跨域解决指南,让你的接口请求畅通无阻_前端_Liam_InfoQ写作社区