Ionic4 跨域解决方案

IONIC4 CORS 解决方案

一、前言

​ 我们在初期使用Ionic的过程经历了的大大小小的坑,其中与第三方应用进行传值的问题更是浪费了我们巨大的时间与精力。开发时我们在测试环境中后台Response普遍以 Access-Control-Allow-Origin:*来进行设置所以并不存在跨域的问题,一旦我们开始切换到正式环境,由于正式环境对安全控制较为严格在没有使用第三方API的情况是不允许跨域的。所以我们也不可能避免的出现了跨域的问题。

二、 各类博客以及官方解决方案

我们尝试过使用cordova-plugin-whitelist-白名单动态代理以及原生HTTP解决方案方式结果如下:

2.1 Cordova 白名单

我们使用进行 <access origin="http://google.com" /> 进行的配置。运行->还是跨域。在这个过程中发现白名单只是允许在Cordova webview 中对外进行请求,并不解决跨域的问题,so...跨域还是存在。

2.2 Ionic 代理服务器

事实证明代理服务器只支持浏览器,并且只建议在dev模式下使用。

image-20191013093114335.png

2.3 Ionic 原生 HTTP 解决方案

如果是在没办法解决CORS的问题,直接简单粗暴的让我们替换为官方提供的HTTP原生请求库,但是项目进度下的压力下我们只好对HTTP库进行一次测试,没想到一引入HTTP原生库项目就报错了,又无形中增加了压力,只好多方案同步进行解决。


image-20191013092801019.png

三、 利用Cordova白名单配合IonicWebViewEngine进行拦截实现跨域

3.1 修改默认 Config.xml 中的 HostName 以及 Scheme

根据官方文档中了解到Config.xml 中的 HostName以及 Scheme 是可修改的,我们在这个过程中将hostName修改我们正式服务器的地址,但是Cordova 默认是不允许请求外部地址,单独修改HostName Scheme会导致页面加载不出来。
在上面说过:

我们使用进行 <access origin="http://google.com" /> 进行的配置。运行->还是跨域。在这个过程中发现白名单只是允许在Cordova webview 当中允许对外进行请求,并不解决跨域的问题,so...跨域还是存在

image.png

3.3 Cordova 白名单

根据服务器地址需要将 Navigation 按照官方实例进行调整。允许设定href 对外部进行请求。

image.png

image.png

3.4 IonicWebViewEngine 源码分析

本身 Ionic 是对Cordova进一步的封装,其IonicWebViewEngine是对 Cordova 的 SystemWebViewEngine 进行重写。在init方法中实现一个本地服务也就是 localServerIonicWebViewEngine一旦被初始化就会解析config.xmlHostName 对进行localServer设置,默认情况下Hotname就是localhost,所以请求的origin也就是localhost 这就是引起跨域的原因。

@Override
public void init(CordovaWebView parentWebView, CordovaInterface cordova, final CordovaWebViewEngine.Client client,
                 CordovaResourceApi resourceApi, PluginManager pluginManager,
                 NativeToJsMessageQueue nativeToJsMessageQueue) {
  ConfigXmlParser parser = new ConfigXmlParser();
  parser.parse(cordova.getActivity());

  String hostname = preferences.getString("Hostname", "localhost");
  String scheme = preferences.getString("Scheme", "http");
  CDV_LOCAL_SERVER = scheme + "://" + hostname;

  localServer = new WebViewLocalServer(cordova.getActivity(), hostname, true, parser, scheme);
  localServer.hostAssets("www");

  webView.setWebViewClient(new ServerClient(this, parser));

  super.init(parentWebView, cordova, client, resourceApi, pluginManager, nativeToJsMessageQueue);
  if (android.os.Build.VERSION.SDK_INT >= Build.VERSION_CODES.LOLLIPOP) {
    final WebSettings settings = webView.getSettings();
    int mode = preferences.getInteger("MixedContentMode", 0);
    settings.setMixedContentMode(mode);
  }
  SharedPreferences prefs = cordova.getActivity().getApplicationContext().getSharedPreferences(IonicWebView.WEBVIEW_PREFS_NAME, Activity.MODE_PRIVATE);
  String path = prefs.getString(IonicWebView.CDV_SERVER_PATH, null);
  if (!isDeployDisabled() && !isNewBinary() && path != null && !path.isEmpty()) {
    setServerBasePath(path);
  }
}

在请求发起的时候IonicWebViewEngineshouldInterceptRequest 方法会被拦截到并且调用的localServer.shouldInterceptRequest方法,如果我们对HostName设置为我们远程服务器的域名,那我们接口在请求的过程中同样会被本地服务拦截,并且由于本地服务不存在接口路径所以会返回404。

@RequiresApi(Build.VERSION_CODES.LOLLIPOP)
@Override
public WebResourceResponse shouldInterceptRequest(WebView view, WebResourceRequest request) {
  return localServer.shouldInterceptRequest(request.getUrl(), request);
}

@TargetApi(Build.VERSION_CODES.KITKAT)
@Override
public WebResourceResponse shouldInterceptRequest(WebView view, String url) {
  return localServer.shouldInterceptRequest(Uri.parse(url), null);
}

另外在上边的代码可以看到IonicWebViewEngineshouldInterceptRequest 方法返回时一个WebResourceResponse,根据 uriMatcher.match(uri); 匹配 Hostname等 如果handler不为空,那么就调用handleLocalRequest 方法内部实现的本地 WebResourceResponse 进行返回,我们要做就是改造if (handler == null) 判断进来的Uri 对其进行拦截让它 return null; 由WebView自行解决。

/**
 * Attempt to retrieve the WebResourceResponse associated with the given <code>request</code>.
 * This method should be invoked from within
 * {@link android.webkit.WebViewClient#shouldInterceptRequest(android.webkit.WebView,
 * android.webkit.WebResourceRequest)}.
 *
 * @param uri the request Uri to process.
 * @return a response if the request URL had a matching handler, null if no handler was found.
 */
public WebResourceResponse shouldInterceptRequest(Uri uri, WebResourceRequest request) {
  PathHandler handler;
  synchronized (uriMatcher) {
    handler = (PathHandler) uriMatcher.match(uri);
  }
    if (handler == null) {
      return null;
  }
  if (isLocalFile(uri) || uri.getAuthority().equals(this.authority)) {
    Log.d("SERVER", "Handling local request: " + uri.toString());
    return handleLocalRequest(uri, handler, request);
  } else {
    return handleProxyRequest(uri, handler);
  }
}

uriMatcher的注册应该是由JS代码调用 register 将所有规则/或资源都添加到uriMatcher中。

/**
 * Registers a handler for the given <code>uri</code>. The <code>handler</code> will be invoked
 * every time the <code>shouldInterceptRequest</code> method of the instance is called with
 * a matching <code>uri</code>.
 *
 * @param uri     the uri to use the handler for. The scheme and authority (domain) will be matched
 *                exactly. The path may contain a '*' element which will match a single element of
 *                a path (so a handler registered for /a/* will be invoked for /a/b and /a/c.html
 *                but not for /a/b/b) or the '**' element which will match any number of path
 *                elements.
 * @param handler the handler to use for the uri.
 */
void register(Uri uri, PathHandler handler) {
  synchronized (uriMatcher) {
    uriMatcher.addURI(uri.getScheme(), uri.getAuthority(), uri.getPath(), handler);
  }
}
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 159,117评论 4 362
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 67,328评论 1 293
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 108,839评论 0 243
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 44,007评论 0 206
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 52,384评论 3 287
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 40,629评论 1 219
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 31,880评论 2 313
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 30,593评论 0 198
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 34,313评论 1 243
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 30,575评论 2 246
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 32,066评论 1 260
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 28,392评论 2 253
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 33,052评论 3 236
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 26,082评论 0 8
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,844评论 0 195
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 35,662评论 2 274
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 35,575评论 2 270

推荐阅读更多精彩内容