詳解基于angular-cli配置代理解決跨域請求問題

1.跨域請求產生

隨著不同終端(Pad/Mobile/PC)的興起，對開發人員的要求越來越高，純瀏覽器端的響應式已經不能滿足用戶體驗的高要求，我們往往需要針對不同的終端開發定制的版本。為了提升開發效率，前后端分離的需求越來越被重視，后端負責業務/數據接口，前端負責展現/交互邏輯，同一份數據接口，我們可以定制開發多個版本。

而前后端分離帶來的一個問題就是前端web部署的服務器和后端提供服務的服務器大概率不在同一個域名下，進而會產生跨域問題。

2.通用解決方案

如果瀏覽器支持HTML5，那么就可以一勞永逸地使用新的跨域策略：CORS了。

CORS全稱Cross-Origin Resource Sharing，是html5規范定義的如何跨域訪問資源。

了解CORS前，我們先搞明白概念：

Origin表示本域，也就是瀏覽器當前頁面的域。當JavaScript向外域（如sina.com）發起請求后，瀏覽器收到響應后，首先檢查Access-Control-Allow-Origin是否包含本域，如果是，則此次跨域請求成功，如果不是，則請求失敗，javascript將無法獲取到響應的任何數據。

用一個圖來表示就是：

假設本域是my.com，外域是sina.com，只要響應頭Access-Control-Allow-Origin為http://my.com，或者是*，本次請求就可以成功。

可見，跨域能否成功，取決于對方服務器是否愿意給你設置一個正確的Access-Control-Allow-Origin，決定權始終在對方手中。

上面這種跨域請求，稱之為“簡單請求”。簡單請求包括GET、HEAD和POST（POST的Content-Type類型僅限application/x-www-form-urlencoded、multipart/form-data和text/plain），并且不能出現任何自定義頭（例如，X-Custom: 12345），通常能滿足90%的需求。

無論你是否需要用JavaScript通過CORS跨域請求資源，你都要了解CORS的原理。最新的瀏覽器全面支持Html5。在引用外域資源時，除了JavaScript和CSS外，都要驗證CORS。

瀏覽器確認服務器響應的Access-Control-Allow-Methods頭確實包含將要發送的AJAX請求的Method，才會繼續發送AJAX，否則，拋出一個錯誤。

由于以POST、PUT方式傳送JSON格式的數據在REST中很常見，所以要跨域正確處理POST和PUT請求，服務器端必須正確響應OPTIONS請求。

需要深入了解CORS的童鞋請移步W3C文檔。

3.angular-cli代理配置解決跨域請求問題

使用CORS的確是可以很好的解決跨域問題，但是需要后端開發人員配合，如果想在不修改后端代碼的前提下解決問題，配置代理絕對是不二選擇。

使用tomcat、nginx…配置代理當然可以，但是麻煩，需要先打包代碼再部署到nginx（或者其他）中，才能測試使用，為了保證開發效率，我們希望代碼能夠即寫即測，這時在angular-cli中配置代理的優勢就先露無疑。

在angular的開發中，angular-cli非常的方便，強烈推薦使用，今天我們主要講述一下angular-cli如何通過配置代理解決跨域請求問題。

需要了解angular-cli的童鞋請移步angular-cli 官方文檔

假如你現在已經使用angular-cli構建你的項目，并且程序正常運行，那么我們現在開始配置cli的代理：

1.首先我們創建代理配置文件proxy.conf.json

假如你的后端服務的訪問地址為“10.4.60.200:8080”,以下為proxy.conf.json的例子：

{
 "/api": {
 "target": "http://10.4.60.200:8080",
 "secure": false
 }
}

2.改寫package.json

修改啟動命令，默認使用npm start時使用代理文件配置的代理

"start": "ng serve --proxy-config proxy.conf.json",

此時此刻當你再使用npm strat啟動angular項目時，代理已經配置好了，我們還是以上面的服務url為例，如果原先你需要訪問http://10.4.60.200:8080/api/server獲取服務，那么現在你只需要把代碼中的“10.4.60.200:8080”改為“localhost:4200”即可（cli默認端口為4200，根據自己的啟動端口編寫）。

此時你的所有服務請求在瀏覽器看來都是同域請求，不再存在跨域問題，上面所講只是一個簡單的例子，代理有很多參數可以選擇配置，例如在代理時對cookie重寫可以寫為”cookieDomainRewrite”:”localhost”。

更多更詳細的代理配置可以參考webpack-dev-server proxy settings

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持億速云。