Angular 中跨域问题的正确处理-JavaScript中文网-JavaScript教程资源分享门户

要实现一个高效的 Web 应用程序，前端技术难免会涉及到跨域问题。在使用 Angular 进行开发时，跨域问题需要处理得当，否则会给用户体验带来很多问题。在本文中，我们将深入探讨 Angular 中的跨域问题，以及如何正确地处理这些问题。

什么是跨域问题？

跨域问题是指当客户端（浏览器）向服务器发送请求时，如果请求的目标服务器与当前网页的域名不同，则客户端会受到浏览器的安全限制，请求失败。这种情况下，客户端与服务器之间的通信就出现了跨域问题。

跨域问题的出现，是为了防止一些恶意攻击，防止恶意网页通过浏览器篡改用户信息，或操纵服务器数据。但是，跨域问题也给前端开发者带来了很多麻烦。

Angular 中的跨域问题

在 Angular 中，跨域问题通常出现在使用 HttpClient 与其他网站的 API 进行通信时。由于浏览器的安全机制，如果请求的目标网站不符合同源策略，则请求就会失败。Angular 中也没有默认提供跨域解决方案，开发者需要自行解决这些问题。

跨域解决方案

在 Angular 中，可以通过以下几种方式来解决跨域问题：

1. 使用后端代理

后端代理是一种常见的跨域解决方案。在使用后端代理时，Angular 应用程序将请求发送到同一服务器上的特定端点，该端点会充当中间人，将请求发送到目标服务器，并获取响应。由于代理端点与目标服务器是同源的，所以请求不会受到浏览器的安全限制。

以下是使用 Angular CLI 和 Angular Devkit 来设置后端代理的示例代码：

首先，安装 Angular Devkit：

npm install --save-dev @angular-devkit/build-angular

然后，在 proxy.config.json 文件中添加代理配置，如下所示：

{
    "/api/*": {
        "target": "http://localhost:8080",
        "secure": false,
        "logLevel": "debug"
    }
}

这个文件定义了一个代理，将所有以 /api 开头的请求转发到 http://localhost:8080。其中，secure 属性设置为 false，表示接受不安全的 HTTPS 请求。logLevel 属性设置为 debug，方便开发者查看更多的调试信息。

最后，在 package.json 文件中，添加如下代码：

"start": "ng serve --proxy-config proxy.config.json"

这个代码段将在启动应用程序时启动代理服务器，并将请求转发到指定的端点。

2. 启用 CORS

CORS 是跨域资源共享的缩写，是一种跨域解决方案。在使用 CORS 时，服务器端需要设置响应头，以允许来自其他域的请求。在 Angular 应用程序中，可以通过设置 withCredentials 选项来启用 CORS。

以下是一个可以处理 CORS 的示例代码：

-- -------------------- ---- -------
------ - ---------- - ---- ----------------
------ - ----------- ------------ ---------- - ---- -----------------------
------ - ---------- - ---- -------

-------------
    ----------- ------
--
------ ----- ---------- -
    ------- ------- - --- --------------------------------- --------------------

    ------------------- ----- ----------- - -

    ------------ ------- -------- -------- --------------- -
        ----- -------------- - -
            -------- -------------
            ---------------- ----  -- -- ----
        --
        ----- ---------- - --- -------------
        -- -------- -
            --------------------------------- -- -
                ------------------- -------------
            ---
        -
        --------------------- - -----------
        ------ ------------------ ----------------
    -
-

在这个示例中，withCredentials 选项被设置为 true，表示启用 CORS。

3. 使用 JSONP

JSONP 是另一种跨域解决方案。在使用 JSONP 时，开发者需要将请求转换为属于当前网页域的可执行 JavaScript 代码。这种方式需要与目标服务器合作，目标服务器需要支持返回 JavaScript 代码。

以下是一个使用 JSONP 的示例代码：

-- -------------------- ---- -------
------ - ---------- - ---- ----------------
------ - ---------- - ---- -----------------------
------ - ---------- - ---- -------

-------------
    ----------- ------
--
------ ----- ---------- -
    ------------------- ----- ----------- - -

    ------------ -------- --------------- -
        ----- ------------ - -------------- -------------------
        ----- ------------- - -----------------
        ----- ------ - ---------------------------------
        ----------- - ------------------
        ---------- - ------------------------------------------

        ----- ------- - --- ----------------- -- -
            -------------------- - ------ -- -
                --------------
                ----------------------------------
                ------ ---------------------
            --
        ---

        ----------------------------------
        ------ --------------------------------
    -
-

在这个示例中，我们创建了一个回调函数，用于处理返回的数据。然后，在文档中插入了一个新的 <script> 标签，以将请求转换为 JavaScript 代码。最后，我们将返回的数据转化为 Observable 类型并返回。

总结

在 Angular 应用程序中，跨域问题是很常见的。因此，开发者需要掌握多种不同的跨域解决方案。在本文中，我们介绍了三种跨域解决方案：使用后端代理、启用 CORS 和使用 JSONP。通过学习这些内容，开发者可以处理各种跨域问题，从而创建出更加高效的 Web 应用程序。

示例代码中的接口可以统一使用一个 node.js 服务器实现：

-- -------------------- ---- -------
----- ---- - ----------------
----- --- - ---------------

----- ------ - ----------------------- ---- -- -
    ----- ------ - ------------------ ------
    ----- -------- - ----------------

    -------------------------------------------- -------------------------
    --------------------------------------------- ------ ---- -------- ---------
    --------------------------------------------- ----------------

    -- --------- --- --------- -
        ------------------ -
            --------------- -------------------
            ------------------------------ -----------------------
        ---
        -------------------------- ----- ------- ----
    - ---- -- --------- --- -------- -
        ------------------ -
            --------------- -------------------
            ------------------------------ ------------------------
            ------------------------- -------
        ---
        -------------------------- ----- ------ ----
    - ---- -- --------- --- --------- -
        ----- ----- - -------------
        ----- -------- - ---------------
        ------------------ -
            --------------- ------------------
            ------------------------------ -----------------------
        ---
        ----------------------------------------- ----- ------- -------
    - ---- -
        ------------------ - --------------- ------------ ---
        -------------- ----------
    -
    ----------
---

--------------------
------------------- ------- -- ---- -------

来源：JavaScript中文网，转载请注明来源 https://www.javascriptcn.com/post/6454c5d7968c7c53b088ab4c