如何优雅处理Vue项目中Axios的跨域OPTIONS预检请求问题?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1186个文字,预计阅读时间需要5分钟。
在Vue开发中使用axios进行跨域请求时,有时会遇到同一个接口请求两次的情况,且第一次总是options请求。这是因为浏览器同源策略的限制。具体表现为:
1. 第一次请求:浏览器先发送一个options请求,询问服务器是否允许跨域请求。
2.第二次请求:服务器允许跨域后,浏览器才会发送真正的post/get请求。
原因如下:
1. 为了防止CSRF攻击,浏览器默认不允许跨域请求。
2.通过发送options请求,服务器可以返回相应的响应头,告诉浏览器是否允许跨域请求。
以下是一个简单的示例:
javascript
// options请求axios({ method: 'options', url: 'https://example.com/api/data'}).then(response=> { // 服务器允许跨域,发送真正的请求 axios({ method: 'get', url: 'https://example.com/api/data' }).then(response=> { // 处理数据 }).catch(error=> { // 处理错误 });});为了避免这种情况,可以采取以下措施:
1. 使用代理服务器:在开发环境中配置代理服务器,将跨域请求转发到本地服务器。
2.使用CORS:在服务器端配置CORS,允许特定域名跨域请求。
3.使用JSONP:对于GET请求,可以使用JSONP方式绕过同源策略。
我们在vue开发中用axios进行跨域请求时有时会遇到,同一个接口请求了两次,并且第一次都是options请求,然后才是post/get请求
如下图
options请求
get请求
为什么会出现这种原因呢?
这是因为CORS跨域分为 简单跨域请求和复杂跨域请求;
简单跨域不会发送options请求,复杂跨域会发送一个预检请求options。
1.简单跨域满足的条件
1.请求方式是以下三种之一:
HEAD
GET
POST
2.HTTP的头信息不超出以下几种字段
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type
但是Content-Type的值,只限于三个值:
application/x-www-form-urlencoded、multipart/form-data、text/plain
2.复杂跨域满足的条件
1.请求方法不是GET/HEAD/POST
2. post请求的Content-Type并非application/x-www-form-urlencoded, multipart/form-data, 或text/plain
3.请求设置了自定义的header字段
在header中自定义了字段就会触发options预检请求
// 请求拦截器 service.interceptors.request.use( config => { if (store.getters.token) { config.headers['Content-MD5'] = 'MD5' config.headers['authToken'] = getToken() config.headers['accessTokenRetireTime'] = getTokenTime() } return config }, error => { console.log(error) // for debug return Promise.reject(error) } )
3.解决方案
1.可以通过跟后端协调,将所有options放行,此时便能通过post/get请求访问到数据。
2.引入qs模块处理数据
qs.parse()将URL解析成对象的形式
qs.stringify()将对象 序列化成URL的形式,以&进行拼接
1.安装qs
npm install qs
2.在main.js引入qs
import qs from 'qs';
Vue.prototype.$qs = qs;
3.vue实例组件里都可以直接用this.$qs.stringify(要处理的数据),进行数据转换
个人倾向第一种方法,如果用第二种方法对前后端来说比较繁琐。
补充知识:vue当中axios调取后台数据 以及设置自定义请求头
从vue2.0开始vue-resource就不再维护了,尤大大开始推荐使用 axios。 具体详细教程可在官网查阅,这篇文章主要说明一些简单的问题。
第一步:安装axios
$ npm install axios
第二步:在 main.js中引入axios
第三步:设置我们自定义的 头请求;
header也可以在我们具体的请求中添加 header参数,我们这里是在main.js中添加公众的。
axios.defaults.timeout = 5000;
//请求超时的时间设定
axios.defaults.headers.post['Content-Type'] = 'application/json';
//axios默认的请求方式,可以自己设置
axios.defaults.baseURL = 'localhost:8008';
//axios默认的请求地址,开发时可以实际的接口地址来设置该值,去请求别人的接口(前提是后台已经帮你解决了接口的跨域问题,如果没有,请看下文,我们自己可以解决开发跨域的问题)
axios.defaults.headers.common["token"] = "aaaaaaaaaaa";
这块token呢是因为当初调试接口的时候 有些接口必须登录才可以调用,而我们的登陆注册并未写好,因此 后台给了一个故固定的token,然后写在了头里面。
以上这篇解决vue axios跨域 Request Method: OPTIONS问题(预检请求)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持易盾网络。
本文共计1186个文字,预计阅读时间需要5分钟。
在Vue开发中使用axios进行跨域请求时,有时会遇到同一个接口请求两次的情况,且第一次总是options请求。这是因为浏览器同源策略的限制。具体表现为:
1. 第一次请求:浏览器先发送一个options请求,询问服务器是否允许跨域请求。
2.第二次请求:服务器允许跨域后,浏览器才会发送真正的post/get请求。
原因如下:
1. 为了防止CSRF攻击,浏览器默认不允许跨域请求。
2.通过发送options请求,服务器可以返回相应的响应头,告诉浏览器是否允许跨域请求。
以下是一个简单的示例:
javascript
// options请求axios({ method: 'options', url: 'https://example.com/api/data'}).then(response=> { // 服务器允许跨域,发送真正的请求 axios({ method: 'get', url: 'https://example.com/api/data' }).then(response=> { // 处理数据 }).catch(error=> { // 处理错误 });});为了避免这种情况,可以采取以下措施:
1. 使用代理服务器:在开发环境中配置代理服务器,将跨域请求转发到本地服务器。
2.使用CORS:在服务器端配置CORS,允许特定域名跨域请求。
3.使用JSONP:对于GET请求,可以使用JSONP方式绕过同源策略。
我们在vue开发中用axios进行跨域请求时有时会遇到,同一个接口请求了两次,并且第一次都是options请求,然后才是post/get请求
如下图
options请求
get请求
为什么会出现这种原因呢?
这是因为CORS跨域分为 简单跨域请求和复杂跨域请求;
简单跨域不会发送options请求,复杂跨域会发送一个预检请求options。
1.简单跨域满足的条件
1.请求方式是以下三种之一:
HEAD
GET
POST
2.HTTP的头信息不超出以下几种字段
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type
但是Content-Type的值,只限于三个值:
application/x-www-form-urlencoded、multipart/form-data、text/plain
2.复杂跨域满足的条件
1.请求方法不是GET/HEAD/POST
2. post请求的Content-Type并非application/x-www-form-urlencoded, multipart/form-data, 或text/plain
3.请求设置了自定义的header字段
在header中自定义了字段就会触发options预检请求
// 请求拦截器 service.interceptors.request.use( config => { if (store.getters.token) { config.headers['Content-MD5'] = 'MD5' config.headers['authToken'] = getToken() config.headers['accessTokenRetireTime'] = getTokenTime() } return config }, error => { console.log(error) // for debug return Promise.reject(error) } )
3.解决方案
1.可以通过跟后端协调,将所有options放行,此时便能通过post/get请求访问到数据。
2.引入qs模块处理数据
qs.parse()将URL解析成对象的形式
qs.stringify()将对象 序列化成URL的形式,以&进行拼接
1.安装qs
npm install qs
2.在main.js引入qs
import qs from 'qs';
Vue.prototype.$qs = qs;
3.vue实例组件里都可以直接用this.$qs.stringify(要处理的数据),进行数据转换
个人倾向第一种方法,如果用第二种方法对前后端来说比较繁琐。
补充知识:vue当中axios调取后台数据 以及设置自定义请求头
从vue2.0开始vue-resource就不再维护了,尤大大开始推荐使用 axios。 具体详细教程可在官网查阅,这篇文章主要说明一些简单的问题。
第一步:安装axios
$ npm install axios
第二步:在 main.js中引入axios
第三步:设置我们自定义的 头请求;
header也可以在我们具体的请求中添加 header参数,我们这里是在main.js中添加公众的。
axios.defaults.timeout = 5000;
//请求超时的时间设定
axios.defaults.headers.post['Content-Type'] = 'application/json';
//axios默认的请求方式,可以自己设置
axios.defaults.baseURL = 'localhost:8008';
//axios默认的请求地址,开发时可以实际的接口地址来设置该值,去请求别人的接口(前提是后台已经帮你解决了接口的跨域问题,如果没有,请看下文,我们自己可以解决开发跨域的问题)
axios.defaults.headers.common["token"] = "aaaaaaaaaaa";
这块token呢是因为当初调试接口的时候 有些接口必须登录才可以调用,而我们的登陆注册并未写好,因此 后台给了一个故固定的token,然后写在了头里面。
以上这篇解决vue axios跨域 Request Method: OPTIONS问题(预检请求)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持易盾网络。