首頁 > 教學 > PHP 教學

javascript - 前後端分離中碰到跨域問題大家是怎麼解決的?

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!
目前我在我的部落格的時候,考慮到使用前後端分離,將前端和後端邏輯單獨放在兩個版本庫,部署在兩台伺服器上。

我的主網域名稱為: godtail.cn(目前使用ghost,新的部落格正在寫...)

  • 前端網域名稱為: www.godtail.cn | godtail.cn | m.godtail.cn

  • 後端網域名稱為: api.godtail.cn

但是在通訊的時候發現,提示跨域了,好吧,我之前以為在主網域名稱相同情況下不會跨域(同網域名稱不同連接埠也會跨域)。

目前我知道的可以解決的方法有兩種:

  1. 使用JSONP,說實在我不是特別喜歡使用JSONP,感覺會導致安全問題,或者效率下降(這兩點僅是我的猜測)。
    猜測的理由:

    • 任何來源都能訪問, 會不會存在js注入?

    • 後端和前端需要都JSONP進行處理。(寫起來不爽,而且是所有請求都要使用JSONP)。

  2. 在後端添加跨域頭

    • 如果前端網域名稱比較多,需要添加很多網域名稱,需要維護。如果別的系統需要請求你的介面,添加進跨域頭?不好處理...

大家有沒有更好一點的解決方案?

================【 9-22 17:25 】======================

補充下,設定跨域頭,可以設定ip,僅供自己內部調用還是可以的。如果需要外部調用的話,就滿足不了,另外不確定有沒有老版本瀏覽器安全色問題。

回複內容:

目前我在我的部落格的時候,考慮到使用前後端分離,將前端和後端邏輯單獨放在兩個版本庫,部署在兩台伺服器上。

我的主網域名稱為: godtail.cn(目前使用ghost,新的部落格正在寫...)

  • 前端網域名稱為: www.godtail.cn | godtail.cn | m.godtail.cn

  • 後端網域名稱為: api.godtail.cn

但是在通訊的時候發現,提示跨域了,好吧,我之前以為在主網域名稱相同情況下不會跨域(同網域名稱不同連接埠也會跨域)。

目前我知道的可以解決的方法有兩種:

  1. 使用JSONP,說實在我不是特別喜歡使用JSONP,感覺會導致安全問題,或者效率下降(這兩點僅是我的猜測)。
    猜測的理由:

    • 任何來源都能訪問, 會不會存在js注入?

    • 後端和前端需要都JSONP進行處理。(寫起來不爽,而且是所有請求都要使用JSONP)。

  2. 在後端添加跨域頭

    • 如果前端網域名稱比較多,需要添加很多網域名稱,需要維護。如果別的系統需要請求你的介面,添加進跨域頭?不好處理...

大家有沒有更好一點的解決方案?

================【 9-22 17:25 】======================

補充下,設定跨域頭,可以設定ip,僅供自己內部調用還是可以的。如果需要外部調用的話,就滿足不了,另外不確定有沒有老版本瀏覽器安全色問題。

當然是後端添加 Access-Control-Allow-Origin
至於你說的前端網域名稱過多的問題,讓後端用點小技巧能處理好的,不麻煩
思路:為 Access-Control-Allow-Origin 添加目標網域名稱 (Origin 要求標頭) 而不是寫死的網域名稱或 *

大概實現 (虛擬碼):

// 允許跨域訪問的網域名稱數組string[] allowOrigins = {    "http://www.godtail.cn/",     "http://godtail.cn/",     "http://m.godtail.cn/",};// 判斷 origin 是否是自己的前端網域名稱,如果是則添加if(allowOrigins.Count(x => x.Contains(Request.Headers["Origin"])) > 0)    Response.Header.Add("Access-Control-Allow-Origin", Request.Headers["Origin"]);

不過話又說回來 要求標頭都是可以類比的 所以建議將介面請求參數加密 前端指令碼壓縮混淆
參考網易雲音樂的介面加密吧(去抓下包看看)

考慮下在後端添加跨域頭,允許所有網域名稱,然後在代碼裡過濾網域名稱,不符合要求的網域名稱直接返回 404。

nginx反向 Proxy... 原來你自問自答了...

在伺服器端設定頭部 'Access-Control-Allow-Origin:*';

樓上說的這個。可以指定訪問的 地址吧~

在前端代碼不輸的伺服器進行網域名稱轉寄

跨域頭不是可以寫成正則的形式嗎

我採用的第一種方式,jsonp,callback,要是這種請求多了,寫起來也麻煩;
第二種方式,試了一下不好用啊,是在response上設定Access-Control-Allow-Origin..*?

    • 本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

    聯繫我們

    該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

    如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

    A Free Trial That Lets You Build Big!

    Start building with 50+ products and up to 12 months usage for Elastic Compute Service

    Get Started for Free

    • Sales Support

      1 on 1 presale consultation

      Chat Contact Sales

    • After-Sales Support

      24/7 Technical Support 6 Free Tickets per Quarter Faster Response

      Open a Ticket

    • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

      Learn More