Vue:axios
1、 第三方库方式,
基于 Promise 的 HTTP 库:axios (对 XMLHttpRequest进行的封装) 即:
axios.get().then()2、跨域访问
定义:在 a 页面中想获取 b 页面中的资源,如果 a 页面和 b 页面所处的协议、域名、端口不(只要有一个不同),所进行的访问行动都是跨域的。
3、允许跨域行为
直接在浏览器地址栏上输入地址进行访问 、超链接 、<img src=”其它网站的图片是允许的”>
<link href=”其它网站的 css 文件是允许的”> 、<script src=”其它网站的 js 文件是允许的”>。
4、不允许跨域行为
AJAX 请求是不允许的 、Cookie、localStorage、IndexedDB 等存储性内容是不允许的 、DOM 节点是不允许的。
5、Ajax不允许跨域的原因
同源策略:
(1) 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受 到 XSS、CSRF 等攻击。同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。
(2) AJAX 请求不允许跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是 结果被浏览器拦截了
6、解决 AJAX 跨域访问的方案
① CORS 方案(工作中常用的)
这种方案主要是后端的一种解决方案,被访问的资源设置响应头,告诉浏览器我这个资源是允许跨域访问的:response.setHeader("Access-Control-Allow-Origin", "http://localhost:8080");
②jsonp 方案(面试常问的)
采用的是<script src=””>不受同源策略的限制来实现的,但只能解决 GET 请求。
③代理服务器方案(工作中常用的)
Nginx 反向代理 Node 中间件代vue-cli(Vue 脚手架自带的 8080 服务器也可以作为代理服务器,需要通过配置 vue.config.js 来启用 这个代理)。
7、代理服务器方案的实现原理
同源策略是浏览器需要遵循的标准,而如果是服务器向服务器请求就无需遵循同源策略的。
8、vue脚手架代理
devServer: {proxy: {'/api': {target: 'http://localhost:8000', pathRewrite:{'^/api', ''}, ws: true, // 支持 websocketchangeOrigin: true // true 表示改变起源(让目标服务器不知道真正的起源)},'/abc': {target: 'http://localhost:8001', pathRewrite:{'^/abc', ''}, ws: true, // 默认值 truechangeOrigin: true // 默认值 true}}
}9、axios的简单使用
先导入axios
import axios from "axios";使用axios
axios.get("/vue/vues").then((resp) => {console.log("服务器响应回来的数据", resp.data);},(error) => {console.log("错误信息" + error.message);});
