CORS 与 JSONP 接口

最新推荐文章于 2024-09-16 14:10:57 发布
最新推荐文章于 2024-09-16 14:10:57 发布
阅读量175 收藏 3
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JFAHS67/article/details/120690466
版权

node.js javascript

今天我们就从 Express 接口开始详细了解一下CORS和JSONP接口.

1. Express 接口

  1. 创建基本服务器
  2. 创建API路由模块
  3. 编写 GET / POST 接口
// app.js 文件

const express = require('express'); // 导入 express 模块
const app = express(); // 创建实例

const router = require('./router'); // 导入路由模块
app.use('/api', router); // 配置全局路由模块

app.use(express.urlencoded({ // 解析url-encoded数据
    extended: false
}));
app.use(express.json()); // 解析json数据

app.listen(3000, () => { // 启动服务器
    console.log('server running at http://127.0.0.1:3000');
})

// router.js 文件

const express = require('express'); // 导入 express 
const router = express.Router(); // 实例路由对象


router.get('/user', (req, res) => { // get请求
    res.send({
        status: 0,           // 状态 
        msg: '请求成功',      // 描述信息
        data: req.query      // 响应数据
    }) 
});

router.post('/list', (req, res) => { // post请求
    res.send({
        status: 0,
        msg: '请求成功',
        data: req.body
    })
});

module.exports = router; // 将路由对象暴露出去

代码写完了,接下来可以去测试一下接口能不能用

在Postman中测试没有问题,在这里我就不演示了,下面我们在HTML页面中发送Ajax请求传入数据

 $('.get').click(function () {
            $.ajax({
                method: 'GET',
                url: 'http://127.0.0.1:3000/api/user',
                data: {
                    username: 'ls',
                    age: 20
                },
                success: res => {
                    console.log(res);
                }
            })
        });

        $('.post').click(function () {
            $.ajax({
                method: 'POST',
                url: 'http://127.0.0.1:3000/api/list',
                data: {
                    bookname: '西游记',
                    author: '吴承恩'
                },
                success: res => {
                    console.log(res);
                }
            })
        });

 这时,就报了如上的一个错误,简单来说就是不支持跨域请求.那么我们该如何解决这个问题呢?

2. CORS 跨域资源共享

解决接口跨域问题的方案主要有两种:

  1. CORS (主流解决方案)
  2. JSONP (只支持get请求)

2.1 使用 CORS 中间件解决跨域问题

cors 是 Express 的一个第三方中间件,通过安装和配置 cors 中间件,可以很方便地解决跨域问题.方法如下:
  1. 运行 npm i cors 安装中间件
  2. 使用 const cors = require('cors') 导入中间件
  3. 在路由之前调用 app.use(cors()) 配置中间件

配置完成之后,就成功接收到服务器响应回来的数据了

 2.2 什么是 CORS

跨域问题解决了,但是到底什么是 CORS 呢? 现在我们一起来深入了解一下.

CORS (Cross-Origin Resource Sharing , 跨域资源共享) 由一系列 HTTP 响应头组成,这些 HTTP 响应头决定浏览器是否阻止前端JS代码跨域获取资源.

浏览器的同源安全策略默认会阻止网页"跨域"获取资源.但如果接口服务器配置了 CORS 相关的 HTTP 响应头,就可以解除浏览器端的跨域访问限制.

 2.3 CORS 的注意事项

  1.  CORS 主要在服务器端进行配置.客户端浏览器无需做任何额外的配置,即可请求开启了 CORS 的接口.
  2.  CORS 在浏览器中有兼容性.只有支持 XMLHttpRequest Level2 的浏览器,才能正常访问

接下来,我们来看看 CORS 有哪些响应头

2.3 CORS 响应头部 - Access-Control-Allow-Origin

Access-Control-Allow-Origin: <origin> | * ;
// 响应头部中可以携带一个 Access-Control-Allow-Origin 字段
// 其中,origin 参数的值指定了允许访问该资源的外域 URL

res.setHeader('Access-Control-Allow-Origin','*')

//如果指定了 Access-Control-Allow-Origin 字段的值为通配符 *,表示允许来自任何域的请求

2.4 CORS 响应头部 - Access-Control-Allow-Headers

默认情况下,CORS 支持 客户端向服务器 发送如下的 9 个 请求头
Accept、Accept-Language、Content-Language、DPR、Downlink、Save-Data、Viewport-Width、Width 、 Content-Type (值仅限于 text/plain、multipart/form-data、application/x-www-form-urlencoded 三者之一)
如果客户端向服务器 发送了额外的请求头信息 ,则需要在 服务器端 ,通过 Access-Control-Allow-Headers 对额外的请求头进行声明 ,否则这次请求会失败!

2.5 CORS 响应头部 - Access-Control-Allow-Methods 

默认情况下,CORS 仅支持客户端发起 GET、POST、HEAD 请求。
如果客户端希望通过 PUT DELETE 等方式请求服务器的资源,则需要在服务器端,通过Access-Control-Alow-Methods 来 指明实际请求所允许使用的 HTTP 方法

2.6 CORS请求的分类

客户端在请求 CORS 接口时,根据 请求方式 请求头 的不同,可以将 CORS 的请求分为两大类

1. 简单请求

同时满足以下两大条件的请求,就属于简单请求:
请求方式 :GET、POST、HEAD 三者之一
HTTP 头部信息 不超过以下几种字段: 无自定义头部字段 、Accept、Accept-Language、Content-Language、DPR、Downlink、Save-Data、Viewport-Width、Width 、Content-Type(只有三个值application/x-www-form-urlencoded、multipart/form-data、text/plain)
特点: 客户端与服务器之间只会发生一次请求
2. 预检请求
只要符合以下任意一个条件,就需要进行预检请求:
请求方式为 GET、POST、HEAD 之外的请求 Method 类型
请求头中 包含自定义头部字段
向服务器发送 了 application/json 格式的数据
在浏览器与服务器正式通信之前,浏览器会 先发送 OPTION 请求进行预检,以获知服务器是否允许该实际请求 ,所以这一 次的 OPTION 请求称为“预检请求”。 服务器成功响应预检请求后,才会发送真正的请求,并且携带真实数据
特点: 客户端与服务器之间会发生两次请求, OPTION 预检请求成功之后,才会发起真正的请求

3. JSONP 接口

概念:  浏览器端通过 <script> 标签的 src 属性,请求服务器上的数据,同时,服务器返回一个函数的调用。这种请求数据 的方式叫做 JSONP。
特点:  
JSONP 不属于真正的 Ajax 请求,因为它没有使用 XMLHttpRequest 这个对象。
JSONP 仅支持 GET 请求,不支持 POST、PUT、DELETE 等请求。

3.1 创建 JSONP 接口的注意事项

如果项目中 已经配置了 CORS 跨域资源共享,为了 防止冲突 必须在配置 CORS 中间件之前声明 JSONP 的接口 。否则 JSONP 接口会被处理成开启了 CORS 的接口。

3.2 实现 JSONP 接口的步骤

  1.  获取客户端发送过来的回调函数的名字
  2.  得到通过JSONP形式发送给客户端的数据
  3. 将数据拼接出一个函数调用形式的字符串
  4. 将字符串响应给客户端的<script>标签进行解析执行
const express = require('express'); // 导入 express 模块
const app = express(); // 创建实例

app.get('/jsonp', (req, res) => { 
    const {                     // 解构赋值,把回调函数名解构出来
        callback
    } = req.query;
    const obj = {               // 数据
        uname: 'zs',
        age: 20,
        hobby: 'paly computer'
    };
    res.send(`${callback}(${JSON.stringify(obj)})`); //发送函数的调用形式,将数据转换为
})                                                   // JSON格式的字符串
const cors = require('cors'); // 导入cors
app.use(cors()); // 注册全局中间件
app.use(express.urlencoded({ // 解析url-encoded数据
    extended: false
}));
app.use(express.json()); // 解析json数据
const router = require('./rou'); // 导入路由模块
app.use('/api', router); // 配置全局路由模块

app.listen(3000, () => { // 启动服务器
    console.log('server running at http://127.0.0.1:3000');
})

3.3 在网页中发起JSONP请求

 <script>

// 通过JQuery发送JSONP请求
$('.jsonp').click(function () {
            $.ajax({
                method: 'GET',
                url: 'http://127.0.0.1:3000/jsonp',
                dataType: 'jsonp',
                success: res => {
                    console.log(res);
                }
            })
        });

// 直接通过script标签的src属性请求数据
         // function fn(res){  
        //     console.log(res);
        // }
    </script>
    <!-- <script src="http://127.0.0.1:3000/jsonp?callback=fn"></script> -->

CORS是后端写接口会用到的,前端只需要了解即可,明白在做什么事情.

JSONP的概念与特点我们需要记住,面试经常会问.

JFAHS67
关注
cross-origin::cyclone: 跨域demo。CORSJSONP、postMessage、websocket、document.domain、window.name、iframe等示例
05-26
3000端口: 为前端界面,前端静态资源放在3000端口的服务器上3001端口: 为后端接口服务器目录Set Up运行环境node.js 全局安装npm 全局安装运行步骤git clone git@github.com:FatDong1/cross-domaincross-domain目录下...
JHipster spring boot 接口解决跨域问题
YoungLee16的博客
02-13 1591
Jhipster默认对跨域的支持   但是要怎么用,还是看你了....   什么是跨域 浏览器的同源策略导致了跨域. 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。   为什么要跨域 简单的一点说明就是,不同的服务器之间进行接口调用.   如何跨域   CORS是一个W3C标准,全称是"跨域资源共享"...
jhipster 配置 mysql_java – 将jhipster后端和前端分成两个项目?
weixin_42537499的博客
02-17 97
我正在尝试jhipster基于令牌的身份验证.它完美地运作.现在,我想在不同的域上运行后端和前端代码.我怎样才能做到这一点?这是我试过的:>运行yo jhipster并选择基于令牌的身份验证选项:Welcome to the JHipster Generator? (1/13) What is the base name of your application? jhipster? (2/1...
数据库跨域访问
WI_232995的博客
05-02 1436
1.ORACLEdblink(Database Link)数据库链接顾名思义就是数据库的链接[1] ,就像电话线一样,是一个通道,当我们要跨本地数据库,访问另外一个数据库表中的数据时,本地数据库中就必须要创建远程数据库的dblink,通过dblink本地数据库可以像访问本地数据库一样访问远程数据库表中的数据。2.MYSQL本地MySQL数据库要访问远程MySQL数据库的表中的数据, 必须通过FED...
接口跨域问题——CORSJSONP
h_jQuery的博客
06-20 514
跨域 1.接口的跨域问题 get和post接口,不支持跨域请求 解决接口跨域问题的方案主要有两种: 1.CORS(主流的解决方案,推荐使用) 2.JSONP(有缺陷的解决方案:只支持get请求) CORS :跨域资源共享 cors 是 Express 的一个第三方中间件。通过安装和配置 cors 中间件,可以很方便地解决跨域问题 **CORS (Cross-Origin Resource Sharing,跨域资源共享)**由一系列 HTTP 响应头组成,这些 HTTP 响应头决定浏览器是否阻止前端 JS 代
SpringBoot跨域JsonpCors的方法
10-16
JSONP不同,CORS允许POST、PUT等各种HTTP方法,并能处理复杂的数据类型。CORS分为简单请求和非简单请求,简单请求包括GET、POST、HEAD且Header限制在一定范围内,非简单请求则需要预检请求(OPTIONS)。 在...
vue-springboot-cros_jsonp:前初步跨域,corsjsonp(新版springmvc)实现
03-27
通过"vue-springboot-cors_jsonp"项目,你可以学习如何在Vue.js前端应用中与Spring Boot后端服务进行跨域通信,理解CORSJSONP的工作原理,以及如何在实际项目中应用它们。这个项目是一个很好的学习资源,可以帮助...
跨域请求的完美解决方法(JSONP, CORS)
10-22
为了解决跨域问题,开发者们采用了多种技术,其中最为人熟知的是JSONPCORSJSONP(JSON with Padding)是一种通过动态创建标签实现跨域请求的方法。由于标签不受同源策略限制,因此可以跨域加载JS文件。JSONP的...
jsonp跨域请求实现示例
10-20
通过上述的实现原理和示例代码,我们可以看到JSONP是一种相对简单且高效的跨域请求解决方案,特别适用于那些不能修改CORS配置的老旧API接口。然而,随着现代浏览器对CORS的支持越来越好,开发者们更倾向于使用CORS来...
1-21 JSONP接口
Model球
06-20 238
编写JSONP接口
Jsonp接口
LXC
06-28 1242
JSONP接口 <?php /** * Created by PhpStorm. * User: machenike * Date: 2016/4/28 * Time: 16:04 */ $name=isset($_GET['ad_name'])?$_GET['ad_name']:"北京"; //echo $name;die; header('content-type:text/html;
初始跨域及使用CORSJSONP解决跨域问题
xYY_X_xYY的博客
08-05 126
一、初始跨域 1.跨域是什么 向一个域发送请求,如果要请求的域和当前域是不同域,就叫跨域。 不同域之间的请求,就是跨域请求。 //const url = './index.html'; const url = 'https://www.baidu.com';//不同域 const xhr = new XMLHttpRequest(); xhr.onreadystatechange = () => { if (xhr.readyState != 4) return;
Node.js 中 Express编写接口 ,使用CORS 以及 JSONP解决跨域问题
qq_43682422的博客
03-25 1387
1. 创建基本的服务器 //导入 express const express = require('express') const app = express() app.listen(80, () => { console.log("express sever running at http://127.0.0.1"); }) 2.创建api路由模块 const express = require('express') //创建路由对象 const apiRouter = expr
JSON API免费接口,前端练习demo可以使用
热门推荐
周搏的博客
05-25 1万+
# 电商接口 淘宝商品搜索建议 http://suggest.taobao.com/sug?code=utf-8&amp;q=商品关键字&amp;callback=cb 测试用例 ps:callback是回调函数设定 # 物流接口 快递接口 http://www.kuaidi100.com/query?type=快递公司代号&amp;postid=快递单号 ...
Node.js快速入门
brucexia的专栏
09-12 859
的组成JavaScript由3部分组成:ECMAScript、DOM、BOM。Node.js由ECMAScript及Node环境提供的一些附加API组成,包括文件、网络、路径等一些更加强大的API,如图1-6所示。
node.js+Koa框架+MySQL实现注册登录
2301_81807150的博客
09-16 562
登录注册
解决 Node.js 项目中的 Yarn 安装错误
一起coding,一起嗨。
09-13 661
解决 Node.js 项目中的 Yarn 安装错误
NVM(node.js版本工具)的使用
最新发布
liu62615的博客
09-16 341
NVM 是 Node Version Manager 的缩写,它是一个用于管理版本的命令行工具。通过NVM,你可以在同一台机器上安装和切换多个 Node.js 版本,对于开发和测试在不同 Node.js 版本上运行的应用程序非常有用。
Web跨域技术探讨:CORSJSONP与WebSocket
"Web跨域技术的研究与实现,探讨了JavaScript中的CORSJSONP和HTML5的WebSocket协议在跨域通信中的应用与实现方法。" Web跨域技术是Web开发中一个重要的概念,由于浏览器的同源策略限制,网页通常不能访问非同源的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值