Vue + Axios 跨域请求解决方案详解与示例

在使用 Vue 和 Axios 进行前端开发时，跨域问题是开发者经常遇到的挑战。当你的前端应用（例如运行在 http://localhost:8080）尝试向一个不同源的 API 服务器（例如 http://api.example.com）发起请求时，浏览器会出于安全考虑阻止这种跨域请求。本文将深入探讨几种常见的跨域解决方案，并提供具体的代码示例，帮助你更好地解决 Vue 项目中的跨域问题。

什么是跨域？

同源策略 是浏览器的一个重要的安全机制。如果两个 URL 的协议、域名和端口都相同，那么就认为它们是同源的。同源策略限制了来自不同源的文档或脚本对当前文档的访问，包括读写 Cookie、LocalStorage 以及发起 Ajax 请求等。

解决方案一：JSONP (仅适用于 GET 请求)

原理： JSONP 利用了 <script> 标签可以跨域请求资源的特性。通过动态创建 <script> 标签，并设置其 src 属性为 API 的 URL，API 服务器返回一段 JavaScript 代码，这段代码会调用预先定义好的回调函数，并将数据作为参数传递给该回调函数。

优点： 兼容性好，可以支持老版本的浏览器。
缺点： 只能用于 GET 请求，安全性较低，容易受到 XSS 攻击。

示例：

1. 前端代码 (Vue 组件):

<template>
  <div>
    <button @click="fetchData">获取数据</button>
    <p v-if="data">{{ data }}</p>
  </div>
</template>

<script>
export default {
  data() {
    return {
      data: null,
    };
  },
  methods: {
    fetchData() {
      this.jsonp('http://api.example.com/data?callback=handleResponse');
    },
    jsonp(url) {
      const script = document.createElement('script');
      script.src = url;
      document.body.appendChild(script);
      script.onload = () => {
        document.body.removeChild(script);
      };
    },
    handleResponse(data) {
      this.data = data;
    },
  },
};
</script>

2. 后端代码 (Node.js + Express 示例):

const express = require('express');
const app = express();
const port = 3000;

app.get('/data', (req, res) => {
  const data = { message: 'Hello from the server!' };
  const callback = req.query.callback;
  res.send(`${callback}(${JSON.stringify(data)})`);
});

app.listen(port, () => {
  console.log(`Server listening at http://localhost:${port}`);
});

注意：

• 前端需要定义一个全局的回调函数（例如 handleResponse），API 服务器会将数据作为参数传递给这个函数。
• API 服务器需要根据请求中的 callback 参数，返回一段包含回调函数调用的 JavaScript 代码。

解决方案二：CORS (跨域资源共享)

原理： CORS 是 W3C 标准的跨域解决方案。通过在服务器端设置 HTTP 响应头，允许特定的源（Origin）访问服务器资源。

优点： 支持所有类型的 HTTP 请求 (GET, POST, PUT, DELETE 等)，安全性较高。
缺点： 需要服务器端的支持，老版本的浏览器可能不支持。

示例：

1. 前端代码 (Vue + Axios):

<template>
  <div>
    <button @click="fetchData">获取数据</button>
    <p v-if="data">{{ data }}</p>
  </div>
</template>

<script>
import axios from 'axios';

export default {
  data() {
    return {
      data: null,
    };
  },
  methods: {
    async fetchData() {
      try {
        const response = await axios.get('http://api.example.com/data');
        this.data = response.data;
      } catch (error) {
        console.error('Error fetching data:', error);
      }
    },
  },
};
</script>

2. 后端代码 (Node.js + Express 示例):

const express = require('express');
const cors = require('cors'); // 引入 cors 中间件
const app = express();
const port = 3000;

// 使用 cors 中间件，允许所有源的跨域请求
app.use(cors());

// 或者，可以配置 cors，只允许特定的源跨域请求
// const corsOptions = {
//   origin: 'http://localhost:8080', // 允许的源
// };
// app.use(cors(corsOptions));

app.get('/data', (req, res) => {
  const data = { message: 'Hello from the server!' };
  res.json(data);
});

app.listen(port, () => {
  console.log(`Server listening at http://localhost:${port}`);
});

关键 CORS 响应头：

• Access-Control-Allow-Origin: 指定允许访问该资源的源。可以是具体的 URL，也可以是 *，表示允许所有源。
• Access-Control-Allow-Methods: 指定允许的 HTTP 方法，例如 GET, POST, PUT, DELETE, OPTIONS。
• Access-Control-Allow-Headers: 指定允许的请求头，例如 Content-Type, Authorization。
• Access-Control-Allow-Credentials: 指定是否允许发送 Cookie。如果设置为 true，前端需要设置 withCredentials: true。

预检请求 (Preflight Request)：

对于一些复杂的 CORS 请求（例如使用了 PUT 或 DELETE 方法，或者设置了自定义的请求头），浏览器会先发起一个 OPTIONS 请求（预检请求），询问服务器是否允许该跨域请求。服务器需要正确处理 OPTIONS 请求，并返回相应的 CORS 响应头。

解决方案三：代理服务器

原理： 通过在同源的服务器上设置一个代理，前端应用向这个代理服务器发起请求，然后代理服务器再向目标 API 服务器发起请求。由于前端应用和代理服务器是同源的，因此不存在跨域问题。

优点： 前端代码不需要修改，可以解决所有类型的跨域请求。
缺点： 需要配置代理服务器，增加了一定的复杂性。

示例：

1. Vue CLI 代理配置 (vue.config.js):

如果你的 Vue 项目是使用 Vue CLI 创建的，可以在 vue.config.js 文件中配置代理。

module.exports = {
  devServer: {
    proxy: {
      '/api': {
        target: 'http://api.example.com', // 目标 API 服务器
        changeOrigin: true, // 必须设置，用于改变 Origin
        pathRewrite: {
          '^/api': '', // 可选，用于重写路径
        },
      },
    },
  },
};

2. 前端代码 (Vue + Axios):

<template>
  <div>
    <button @click="fetchData">获取数据</button>
    <p v-if="data">{{ data }}</p>
  </div>
</template>

<script>
import axios from 'axios';

export default {
  data() {
    return {
      data: null,
    };
  },
  methods: {
    async fetchData() {
      try {
        const response = await axios.get('/api/data'); // 请求代理服务器
        this.data = response.data;
      } catch (error) {
        console.error('Error fetching data:', error);
      }
    },
  },
};
</script>

说明：

• 在 vue.config.js 中，我们配置了一个代理，将所有以 /api 开头的请求代理到 http://api.example.com。
• changeOrigin: true 是必须设置的，它会将请求头的 Origin 修改为目标服务器的域名，从而绕过浏览器的跨域检查。
• pathRewrite 可以用于重写请求路径，例如将 /api/data 重写为 /data。
• 在前端代码中，我们向 /api/data 发起请求，实际上请求会被代理到 http://api.example.com/data。

其他代理服务器：

除了 Vue CLI 提供的代理功能，你还可以使用其他的代理服务器，例如 Nginx、Apache 等。这些代理服务器的配置方式类似，都是通过修改请求头中的 Origin 来绕过浏览器的跨域检查。

总结

本文介绍了三种常见的 Vue + Axios 跨域解决方案：JSONP、CORS 和代理服务器。选择哪种方案取决于你的具体需求和环境。

• 如果只需要支持 GET 请求，并且兼容老版本的浏览器，可以考虑使用 JSONP。
• 如果需要支持所有类型的 HTTP 请求，并且服务器端可以配置 CORS，那么 CORS 是一个更好的选择。
• 如果前端代码不能修改，或者需要解决一些复杂的跨域问题，可以考虑使用代理服务器。

希望本文能够帮助你更好地理解和解决 Vue 项目中的跨域问题。在实际开发中，可以根据具体情况选择合适的解决方案，并进行相应的配置和调整。