原文地址:https://blog.csdn.net/Li_dengke/article/details/85040703

Axios是干什么的?

Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。

CORS是什么?

CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

CORS 的局限性

CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

整个CORS通信过程,都是浏览器自动完成,不需要用户参与。

浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求。

实现CORS通信的关键是服务器,只要服务器实现了CORS接口,就可以跨源通信。

CORS 的类别

  • 简单请求(simple request)
  • 非简单请求(not-so-simple request)

简单请求(simple request)

只要同时满足以下两大条件,就属于简单请求:

请求方法是以下三种方法之一:-HEAD-GET-POST

HTTP的头信息不超出以下几种字段:- Accept
- Accept-Language
- Content-Language
- Last-Event-ID- Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

对于简单请求,浏览器直接发出CORS请求。

具体来说,就是在头信息之中,增加一个Origin字段。

  • Access-Control-Allow-Origin: 该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。
  • Access-Control-Allow-Credentials: 该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求之中。设为true,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。这个值也只能设为true,如果服务器不要浏览器发送Cookie,删除该字段即可。
  • Access-Control-Expose-Headers: 该字段可选。CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如果想拿到其他字段,就必须在Access-Control-Expose-Headers里面指定。

非简单请求(not-so-simple request)

复杂跨域请求要满足以下

- 请求方法不是GET/HEAD/POST-POST请求的Content-Type并非application/x-www-form-urlencoded, multipart/form-data, 或text/plain
- 请求设置了自定义的header字段

- 1
- 2
- 3

  1. 非简单请求是那种对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json。

  2. 非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为”预检”请求(preflight)。

  3. “预检”请求用的请求方法是OPTIONS,表示这个请求是用来询问的。头信息里面,关键字段是Origin,表示请求来自哪个源。

  4. 浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。

  5. 除了Origin字段,”预检”请求的头信息包括两个特殊字段:

  • Access-Control-Request-Method:该字段是必须的,用来列出浏览器的CORS请求会用到哪些HTTP方法。
  • Access-Control-Request-Headers:该字段是一个逗号分隔的字符串,指定浏览器CORS请求会额外发送的头信息字段。

一旦服务器通过了”预检”请求,以后每次浏览器正常的CORS请求,就都跟简单请求一样,会有一个Origin头信息字段。服务器的回应,也都会有一个Access-Control-Allow-Origin头信息字段。

解决axiox默认请求options的方法

目前的解决方法是:把非简单请求转换为简单请求,如果有更好的方法也欢迎指出,待以后补充完整。

具体的做法

比如:

  • 设置请求头:Content-Type可能是application/json格式 将其改为application/x-www-form-urlencoded;charset=utf-8

  • 序列化请求参数:paramsSerializer

    axios.defaults.headers ={“Content-Type”:”application/x-www-form-urlencoded;charset=utf-8”};// paramsSerializer 是一个负责 params 序列化的函数// (e.g. https://www.npmjs.com/package/qs, http://api.jquery.com/jquery.param/)
    axios.defaults.paramsSerializer=(params)=>{return Qs.stringify(params,{arrayFormat:’brackets’});}