平常開發中的幾個經常使用跨域處理方式

設置express代理請求

在基於 vue-cli的項目中，在開發環境配置(config/dev.env.js)中設置代理，可以將全部 /apidomain開頭的請求都經過 npm run dev啓動的 express服務器重定向到目標接口
官方文檔： https://vuejs-templates.githu...

proxyTable: {
      '/apidomain':{
        target:'http://localhost:prot',//或ip或域名。
        changeOrigin:true,
        pathRewrite: {
          '^/apidomain': ''
        }
      }
    },

若要經過IP在局域網訪問h5，啓動開發服務器的時候添加host參數便可
即package.json的dev命令配置以下
"dev": "webpack-dev-server --inline --progress --config build/webpack.dev.conf.js --host 0.0.0.0",

關閉chrome安全策略實現跨域

windows中新建一個bat文件粘貼下面的命令便可以此模式打開
更多可參考： https://www.cnblogs.com/zhong...

cd "C:\Program Files (x86)\Google\Chrome\Application" 
chrome.exe --disable-web-security --user-data-dir=c:/CorsUserData

asp.net core 服務端的CORS跨域設置

官方文檔： https://docs.microsoft.com/zh...
必讀文章： 跨域資源共享 CORS 詳解-阮一峯
在實際設置中，由於在h5端添加header參數產生了 預檢(OPTIONS)請求，看了上述文章後將通用參數修改到了query參數中

1. 添加cors服務

public void ConfigureServices(IServiceCollection services)
{
    //若只有部分接口則定義一個或多個命名的 CORS 策略，並在運行時按名稱而後選擇的策略,經過特性標記去設置跨域 詳情見文檔
    services.AddCors();
}

2. 啓用中間件

//讀取配置文件中設置的容許跨域的域名 CorsOrigins爲一個數組  設置["*"]則會容許全部
var origins = Configuration.GetSection("CorsOrigins").GetChildren().Select(s => s.Value).ToArray();
app.UseCors(e =>
{
    e.WithOrigins(origins).AllowAnyHeader().AllowAnyMethod().AllowCredentials();
});

//Startup文件中Configuration對象的獲取
public IConfiguration Configuration { get; }
public Startup()
{
    var builder = new ConfigurationBuilder()//...AddJsonFile($"appsettings.json");
    Configuration = builder.Build();
}

JSONP

JSONP只支持GET請求，CORS支持全部類型的HTTP請求。JSONP的優點在於支持老式瀏覽器，以及能夠向不支持CORS的網站請求數據。
必讀文章： 跨域資源共享 CORS 詳解-阮一峯