跨域问题处理（JSONP，CORS,webpack-dev-server,nginx）

本文主要讲解一些跨域的处理，附有部分源码。

JSONP跨域方式

• JSONP跨域原理
  **JSONP **是一种非正式传输协议，该协议的一个要点就是允许用户传递一个callback 或者开始就定义一个回调方法，参数给服务端，然后服务端返回数据时会将这个callback 参数作为函数名来包裹住 JSON 数据，这样客户端就可以随意定制自己的函数来自动处理返回数据了。
  当GET请求从后台页面返回时，可以返回一段JavaScript代码，这段代码会自动执行，可以用来负责调用后台页面中的一个callback函数。
  利用了

<script>
    function callback(data){
    
    
        console.log(data);
    }
</script>
<script src="http://localhost:2020/friends?callback=callback"></script>

(2)使用ajax实现jsonp跨域：

<script>
    $.ajax({
    
    
        url:'http://localhost:2020/friends?callback=callback',
        method:'get',
        dataType:'jsonp', //=> 执行jsonp请求
        success:(res) => {
    
    
            console.log(res);
        }
    })

    function callback(data){
    
    
        console.log(data);
    }

</script>

服务端代码：

router.get('/friends', (req, res) => {
    
    
  let {
    
     callback } = req.query;
  let data = [
      {
    
    name:"tom"},
      {
    
    name:"jerry"}
  ]
  res.send(`${
      
      callback}(${
      
      JSON.stringify(data})`)
})

• JSONP跨域的缺点
  JSONP只能解决get请求，不能解决post请求。

CORS 跨域资源共享

这个主要在服务端使用node的时候进行配置。
通过设置响应头配置了CORS跨域。主要设置以下几个属性。

app.all("*",function(req,res,next){
    
    
  //设置允许跨域的域名，*代表允许任意域名跨域
  res.header("Access-Control-Allow-Origin","*");
  //允许的header类型
  res.header("Access-Control-Allow-Headers","content-type");
  //跨域允许的请求方式 
  res.header("Access-Control-Allow-Methods","DELETE,PUT,POST,GET,OPTIONS");
  if (req.method.toLowerCase() == 'options')
     res.send(200); //让options尝试请求快速结束
  else
     next();
});

webpack 中 配置webpack-dev-server

devServer: {
    
    
    proxy:{
    
    
        '/api':{
    
    
            target:'http://localhost:3000',  //请求域名
            changeOrigin: true,  //是否跨域
            pathRewrite:{
    
    '/api':''}  
        }
    }
},

解释：服务端接口： http://localhost:8080/api/user
客户端项目跑在：http://localhost:3000 下
这个时候想要请求接口就会存在跨域问题，需要修改webpack中的devServer配置
使用proxy代理，在处理接口为"/api"时，将target设置为后端接口的地址。

如上代码是为了解决：当后端端口为
（1）http://localhost:3000/user
（2）http://localhost:3000/admin
（3）http://localhost:3000/vipUser
这个时候，要使用webpack配置跨域的话devServer中的proxy要检测每个接口的名字修改target，
所以我们可以在前端一律将请求地址修改为
（1）http://localhost:3000/api/user
（2）http://localhost:3000/api/admin
（3）http://localhost:3000/api/vipUser
接下来，我们只需要在proxy中匹配’/api’，最后使用pathRewrite将/api替换为空即可。

使用Nginx进行跨域（Nginx反向代理）

这个时候我们手里只有html、css、js等静态文件，后台接口地址都会访问不到。这个时候Nginx就登场了，Nginx反向代理配置和Webpack大同小异，匹配到动态的地址时将请求转发到一个服务器地址实现跨域。

server {
    
    
    listen       3000;    //监听的本地端口
    server_name  localhost;    
                
    location /api {
    
             //匹配到/api开头的接口时，转发到下面的服务器地址
        root   html;  
        proxy_pass  http://192.168.xxx.xxx:8080;    //服务器地址      
    }  
                        
    location =/ {
    
    
        root html;
        index  index.htm  index.html;   //默认主页
    }
                        
    # 所有静态请求都由nginx处理，存放目录为html  
    location ~ \.(htm|html|js|css|jpg|png|gif|eot|svg|ttf|woff|woff2)$ {
    
      
        root    html;      //配置静态资源地址
    }    
                
    error_page   500 502 503 504  /50x.html;
        location = /50x.html {
    
    
        root   html;
    }
}

which person i love is not my lover!