关于前后端分离踩过的坑
故事起因:前天晚上,在计划中学完了一个前端获取后端请求的框架叫axios。然后准备用axios、vue、以及fastapi(一个Python的web框架)写一个前后端分离的小demo。结果变成了事故,竟然报错了。
主要错误是:has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’。大概的意思是,已被CORS策略阻止:无“访问控制允许来源”。当时我也百度了一下CORS后来因为自己懒了,所以就去问一个朋友,然后他就让我去搜索如果解决跨域问题。(这个朋友还说了一下一般如何百度,技术栈+问题),所以明确一下解决跨域问题,技术栈在后端。接下来就是处理该问题的过程!!!
一、什么是源和跨域?
源(origin)就是协议、域名和端口号。
URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口全部相同,则表示他们同源。否则,只要协议、域名、端口有任何一个不同,就是跨域。
举个例子:http://127.0.0.1:5500/VueStudy/test.html是一个前端的URL
| 后端接口 | 是否跨域 | 原因 |
|---|---|---|
| http://127.0.0.1:8081/test | 是 | 端口号不一样 |
| http://127.0.0.1:5500/test (如果前端端口和后端端口在同一台机器上,会有端口占用的问题) | 否 | |
| https://127.0.0.1:8081/test | 是 | 协议不一样 |
二、什么是同源策略?(参考百度百科)
当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面
当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,
即检查是否同源,只有和百度同源的脚本才会被执行。
如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。
所以刚刚前端的请求不满足同源策略,所以被浏览器检测出来了,然后报了一个异常。
三、fastapi 跨域解决方案
解决思路就是在后台把前端的”源“加进去即可,其他技术的思路也都差不多。
前端代码(test.html)
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<script src="https://unpkg.com/axios/dist/axios.min.js"></script>
<script src="https://cdn.jsdelivr.net/npm/vue@2.5.16/dist/vue.js"></script>
<title>Document</title>
</head>
<body>
<div id="app">
<input type="button" value="获取后端数据" @click="login">
<h5>{{message}}</h5>
</div>
<script>
var app = new Vue({
el: "#app",
data: {
message: "你好前后端分离"
},
methods: {
login: function() {
var that = this
axios.get("http://127.0.0.1:8081/test")
.then(function(response) {
console.log(response)
that.message = response.data
})
}
}
})
</script>
</body>
</html>
后端代码(没有解决跨域app.py)
import uvicorn
from fastapi import FastAPI, Body
app = FastAPI()
# 模拟服务端test接口
@app.get("/test")
def get_login():
return "this is fastapiApp"
if __name__ == '__main__':
# 服务端端口是 8080!
uvicorn.run(app="app:app", reload=True, host="127.0.0.1", port=8081)
后端代码(解决跨域问题app.py)
import uvicorn
from fastapi import FastAPI, Body
# 1、导入对应的包
from fastapi.middleware.cors import CORSMiddleware
app = FastAPI()
# 2、声明一个 源 列表;重点:要包含跨域的客户端 源
origins = ["*"]
# 3、配置 CORSMiddleware
app.add_middleware(
CORSMiddleware,
allow_origins=origins, # 允许访问的源
allow_credentials=True, # 支持 cookie
allow_methods=["*"], # 允许使用的请求方法
allow_headers=["*"] # 允许携带的 Headers
)
# 模拟服务端test接口
@app.get("/test")
def get_login():
return "this is fastapiApp"
if __name__ == '__main__':
# 服务端端口是 8080!
uvicorn.run(app="app:app", reload=True, host="127.0.0.1", port=8081)
总的来说,这个问题看似很难,其实只要你知道,技术栈+问题,明白方向就不是很难了。