问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

api服务器与前端服务器之间如何解决跨域问题?

头像
苏三
    515166481

    浏览器请求前端服务器的静态资源,HTML、CSS之类的,
    然后浏览器再进行ajax请求api服务器,产生了跨域问题。

    我目前想的方案,
    一是把前后端资源都置于同一域名下,但是感觉不是太合理。
    二是使用反向代理,但是没弄过不清楚是不是合适。

    请问如何通过后端解决此问题呢?

    httpphppythonjavanode.js
    阅读 9.8k
    13 个回答
    得票最新
    头像
    lscho
      1.1k1615

      跨域基本上有以下几种解决方案

      1. JSONP

      2. CORS

      3. window.name

      4. document.domain

      5. 5.location.hash

      6. 6.window.postMessage()

      具体可参考以下文章https://github.com/rccoder/bl...

      头像
      manong
        6.2k1314

        api服务器设置跨域头即可,如果你是spring写的,可以用类似如下的代码

        @Component
public class CorsFilter implements Filter {
    @Override
    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
        throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;

        response.setHeader("Access-Control-Allow-Origin", "你的前端服务器地址");
        response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE, HEAD, PATCH");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "X-Requested-With, X-Auth-Token, Content-Type");
        response.setHeader("Access-Control-Expose-Headers", "X-Requested-With, X-Auth-Token, Content-Type, X-TOTAL-COUNT");
        response.setHeader("Access-Control-Allow-Credentials", "true");

        if (!"OPTIONS".equalsIgnoreCase(request.getMethod())) {
            chain.doFilter(req, res);
        }
    }

    @Override
    public void init(FilterConfig config) throws ServletException {
    }
}
        头像
        查尔斯
          8.4k31137

          举例,有两个项目:P 以及 API

          那么调用方式类似:P前端 -》P后端 -》API

          头像
          xialeistudio
            21.5k42658

            题主后端Nodejs的,可以采用一下代码实现跨域,如果是express,建议包装成middleware

            res.setHeader('Access-Control-Allow-Origin', req.headers.origin);
res.setHeader('Access-Control-Allow-Credentials', true);
res.setHeader('Access-Control-Allow-Methods', 'POST, GET, PUT, DELETE, OPTIONS');
res.setHeader('Access-Control-Allow-Headers','x-requested-with,content-type');
            头像
            kenberkeley
              1k6

              最佳答案已经有了,别忘了请求的时候 withCredentials: true 以带上 cookie

              头像
              yuwenbao
                32614

                jsonp 可以参考下

                头像
                victorruan
                  425211

                  Access-Control-Allow-Origin:前端域名

                  头像
                  明天会更好
                    1
                    新手上路,请多包涵

                    个人觉得还是利用反向代理最靠谱

                    头像
                    kurisu丶
                      3056

                      可能使用nginx进行反向代理比较方便,设置跨域响应头并不能全部兼容IE

                      头像
                      二次元李健
                        6827

                        反向代理比较简单

                        头像
                        小晶晶
                          302

                          node 写的后台代码采用express/koa的话直接在后端代码里引入cors()中间件即可

                          头像
                          龙西ng
                            3
                            新手上路,请多包涵

                            用nginx做反向代理比较方便呢

                            头像
                            incNick
                              6.3k2613

                              随便在API服务器上放个js文件,前端引用一下,之后是不是就没有跨域问题了,就像调用外部统计那种逻辑。

                              撰写回答
                              你尚未登录,登录后可以
                              • 和开发者交流问题的细节
                              • 关注并接收问题和回答的更新提醒
                              • 参与内容的编辑和改进,让解决方法与时俱进
                              1 篇内容引用
                              推荐问题