单页应用中,异步请求数据会受到同源政策限制。
只有当 协议、 端口、和 域名都相同的页面,则两个页面具有相同的源。只要网站的 协议名protocol、 主机host、 端口号port 这三个中的任意一个不同,网站间的数据请求与传输便构成了跨域调用,会受到 同源策略的限制。
不仅仅是传统的ajax,基于promise的axios和fetch也会受到限制。解决方法有很多,这里简述一下使用golang搭建一个简单的代理服务。
proxy
用代理实现跨域请求的原理是
DomainA客户端(浏览器) ==> DomainA服务器 ==> DomainB服务器 ==> DomainA客户端(浏览器)
在页面的同源浏览器搭建一个代理服务,页面请求数据发至同源服务器后,由同源服务器转发到目标服务器,同时等待响应并将响应转发回页面。
实际上,在一些前端框架中,如vue.js,提供了简易的代理服务以供测试。在服务端采用相同的配置,可以非常方便的从开发环境转向生产环境。
httprouter
httprouter是基于golang提供的http包之上封装的非常轻便的http框架。
HttpRouter is a lightweight high performance HTTP request router (also called multiplexer or just mux for short) for Go.
使用httprouter可以非常方便的解析url,添加handler。
go get github.com/julienschmidt/httprouter
func main() { router := httprouter.New() router.GET("/",index) //以post方式访问/github为前缀的url时,完整的url会转化为参数传入函数 router.POST("/github/*proxyPath",proxy) log.Fatal(http.ListenAndServe(serverPort,router)) }
func proxy(w http.ResponseWriter,r *http.Request,ps httprouter.Params) { // /github -> remote remote := "https://github.com" // 获取完整url u := remote + ps.ByName("proxyPath") log.Println(r.URL,"=>",u) // 以现有的request创建新的request req,err := http.NewRequest(r.Method,u,r.Body) /* method url body */ req.Header = r.Header /* header */ client := http.DefaultClient // 发起新的请求 res,err := client.Do(req) if err != nil { w.WriteHeader(404) fmt.Fprint(w,err) return } // 获取新的body bodyRes,err:=IoUtil.ReadAll(res.Body) if err!=nil{ w.WriteHeader(404) fmt.Fprint(w,err) return } // 设置新的header for k,vs := range res.Header { for _,v := range vs { w.Header().Add(k,v) } } // 设置新的cookie for _,value := range res.Request.Cookies() { w.Header().Add(value.Name,value.Value) } // 写入状态 w.WriteHeader(res.StatusCode) w.Write(bodyRes) }
特别注意:写出时必须先设置header再写出状态码和body
以post的方式访问我们的代理地址
查看log
2018/02/22 11:33:07 /github/login/oauth/access_token => https://github.com/login/oauth/access_token