转自:liyouzhi666

感谢原博主贡献

1.跨域请求产生

随着不同终端(Pad/mobile/PC)的兴起，对开发人员的要求越来越高，纯浏览器端的响应式已经不能满足用户体验的高要求，我们往往需要针对不同的终端开发定制的版本。为了提升开发效率，前后端分离的需求越来越被重视，后端负责业务/数据接口，前端负责展现/交互逻辑，同一份数据接口，我们可以定制开发多个版本。 而前后端分离带来的一个问题就是前端web部署的服务器和后端提供服务的服务器大概率不在同一个域名下，进而会产生跨域问题。

2.通用解决方案:cors

如果浏览器支持HTML5，那么就可以一劳永逸地使用新的跨域策略：CORS了。 CORS全称Cross-Origin Resource Sharing，是HTML5规范定义的如何跨域访问资源。 了解CORS前，我们先搞明白概念： Origin表示本域，也就是浏览器当前页面的域。当JavaScript向外域（如sina.COM）发起请求后，浏览器收到响应后，首先检查Access-Control-Allow-Origin是否包含本域，如果是，则此次跨域请求成功，如果不是，则请求失败，JavaScript将无法获取到响应的任何数据。

用一个图来表示就是：

上面这种跨域请求，称之为“简单请求”。简单请求包括GET、HEAD和POST（POST的Content-tyPE类型仅限application/x-www-form-urlencoded、multipart/form-data和text/plain），并且不能出现任何自定义头（例如，X-Custom: 12345），通常能满足90%的需求。

无论你是否需要用JavaScript通过CORS跨域请求资源，你都要了解CORS的原理。最新的浏览器全面支持HTML5。在引用外域资源时，除了JavaScript和CSS外，都要验证CORS。

浏览器确认服务器响应的Access-Control-Allow-Methods头确实包含将要发送的AJAX请求的Method，才会继续发送AJAX，否则，抛出一个错误。

由于以POST、PUT方式传送JSON格式的数据在REST中很常见，所以要跨域正确处理POST和PUT请求，服务器端必须正确响应OPTIONS请求。（摘抄自廖雪峰老师的文章）

需要深入了解CORS的童鞋请移步W3C文档。

3.angular-cli代理配置解决跨域请求问题

使用CORS的确是可以很好的解决跨域问题，但是需要后端开发人员配合，如果想在不修改后端代码的前提下解决问题，配置代理绝对是不二选择。
使用tomcat、nginx…配置代理当然可以，但是麻烦，需要先打包代码再部署到nginx（或者其他）中，才能测试使用，为了保证开发效率，我们希望代码能够即写即测，这时在Angular-cli中配置代理的优势就先露无疑。
在angular的开发中，angular-cli非常的方便，强烈推荐使用，今天我们主要讲述一下angular-cli如何通过配置代理解决跨域请求问题。

需要了解angular-cli的童鞋请移步angular-cli 官方文档

假如你现在已经使用angular-cli构建你的项目，并且程序正常运行，那么我们现在开始配置cli的代理：

1.首先我们创建代理配置文件Proxy.conf.json

假如你的后端服务的访问地址为“10.4.60.200:8080”,以下为PRoxy.conf.json的例子：

{
"/api": {

"target": "http://10.4.60.200:8080",
"secure": false

}
}

2.改写package.json

修改启动命令，默认使用npm start时使用代理文件配置的代理,"start": "ng serve --proxy-config proxy.conf.json".此时此刻当你再使用npm strat启动angular项目时，代理已经配置好了，我们还是以上面的服务url为例，如果原先你需要http://10.4.60.200:8080/api/server获取服务，那么现在你只需要把代码中的“10.4.60.200:8080”改为“localhost:4200”即可（cli默认端口为4200，根据自己的启动端口编写）。 此时你的所有服务请求在浏览器看来都是同域请求，不再存在跨域问题，上面所讲只是一个简单的例子，代理有很多参数可以选择配置，例如在代理时对cookie重写可以写为”cookieDomainRewrITe”:”localhost”。

更多更详细的代理配置可以参考webpack-dev-server proxy settings