Access to XMLHttpRequest at 'http://localhost:8080/api/user/login' from origin 'http://localhost:808

最新推荐文章于 2024-09-24 10:43:03 发布
最新推荐文章于 2024-09-24 10:43:03 发布
阅读量10w+ 收藏 87
点赞数 35
分类专栏: JavaScript Nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LPLIFE/article/details/89432768
版权

用nodejs+express封装自己的api,遇到跨域问题

原本我是这样写进去的:

//设置跨域访问
app.all('*', function(req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Headers", "X-Requested-With");
    res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
    res.header("X-Powered-By",' 3.2.1')
    res.header("Content-Type", "application/json;charset=utf-8");
    next();
});

后来浏览器一直:

 

解决方式:

 把上边的第二句换成:

    res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild');

完整代码:

var express = require('express');
var md5 = require('js-md5');
var app = express();
var bodyParser = require('body-parser');
app.use(bodyParser.json({
  limit: '1mb'
}));
app.use(bodyParser.urlencoded({
  limit: '1mb',
  extended: true
}));
var DatabaseOperation = require('./connection');

//引用bodyParser
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({
  extended: true
}));
//设置跨域请求
app.all('*', function (req, res, next) {
  res.header("Access-Control-Allow-Origin", "*");
  res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild');
  res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
  res.header("X-Powered-By", ' 3.2.1')
  res.header("Content-Type", "application/json;charset=utf-8");
  next();
});

//用户注册
app.get('/api/user/register', function (req, res) {
  DatabaseOperation.select('user', {
    "username": req.query.username,
  }, function (result) {
    if (result.length > 0) {
      result = {
        code: '1001'
      }
      res.json(result);
    } else {
      DatabaseOperation.insert('user', [{
        "username": req.query.username,
        "password": md5(req.query.password)
      }], function (result) {
        res.json(result)
      });
    }
  });
});

const port = 8080;
app.listen(port, () => {
  console.log('Express server listening on port ' + port);
});

connection.js

const MongoClient = require('mongodb').MongoClient;
const assert = require('assert');
var dataconfig = require('./dataconfig');
var DatabaseOperation = {
  /*
  @selectall 方法返回全部所有数据
  @dataname 数据库名称
  @dealdata 回调处理函数 格式function(result){};
  */
  selectall: function (dataname, dealdata) {
    const client = new MongoClient(dataconfig.dataurl);
    client.connect(function (err) {
      assert.equal(null, err);
      console.log("数据库连接成功");
      const db = client.db(dataconfig.dataname);
      db.collection(dataname).find({}).toArray(function (err, result) { // 返回集合中所有数据
        if (err) throw err;
        dealdata(result);
      });
      client.close();
    })
  },
  /*
  @selectone 查询符合条件的数据
  @dataname 数据库名称
  @selectlanguage 查询控制语句 格式{index:value,index,value};
  @dealdata 回调处理函数 格式function(result){};
  */
  select: function (dataname, selectlanguage, dealdata) {
    const client = new MongoClient(dataconfig.dataurl);
    client.connect(function (err) {
      assert.equal(null, err);
      console.log("数据库连接成功");
      const db = client.db(dataconfig.dataname);
      db.collection(dataname).find(selectlanguage).toArray(function (err, docs) {
        console.log('find');
        dealdata(docs);
        client.close();
      });
    })
  },
  /*
  @insert添加数据格式json格式
  @dataname 数据库名称
  @dealdata 回调函数处理函数有一个result参数
  */
  insert: function (dataname, insertlanguage, dealdata) {
    const client = new MongoClient(dataconfig.dataurl);
    client.connect(function (err) {
      assert.equal(null, err);
      console.log("数据库连接成功");
      const db = client.db(dataconfig.dataname);
      db.collection(dataname).insertMany(insertlanguage, function (err, result) {
        assert.equal(err, null);
        dealdata(result);
        client.close();
      });
    })
  },
  /*
@update 修改数据的方法
@update添加数据格式json格式
@dataname 数据库名称
@dealdata 回调函数处理函数有一个result参数
*/
  update: function (dataname, updatelanguage, updatecondition, dealdata) {
    const client = new MongoClient(dataconfig.dataurl);
    client.connect(function (err) {
      assert.equal(null, err);
      console.log("数据库连接成功");
      const db = client.db(dataconfig.dataname);
      db.collection(dataname).updateOne(updatelanguage, updatecondition, function (err, result) {
        assert.equal(err, null);
        dealdata(result);
        client.close();
      });
    })
  },
  /*
  @removeall 删除数据的方法
  @dataname 数据库名称
  @removelanguage 删除数据的条件
  @dealdata 回调函数处理函数有一个result参数
  */
  removeall: function (dataname, removelanguage, dealdata) {
    const client = new MongoClient(dataconfig.dataurl);
    client.connect(function (err) {
      assert.equal(null, err);
      const db = client.db(dataconfig.dataname);
      db.collection(dataname).findAndRemove(removelanguage, function (err, result) {
        assert.equal(err, null);
        dealdata(result);
        client.close();
      });
    })
  },

};

// 测试用例
// DatabaseOperation.selectall('address', function(result) {
//         console.log("select查询结果");
//         console.log(result);
//     })
// DatabaseOperation.select('address', {
//     "addressid": "2"
// }, function(result) {
//     console.log("select查询结果");
//     console.log(result);
// });
// DatabaseOperation.insert('address', [{
//         "insert": "hello"
//     }], function(result) {
//         console.log('inserts插入结果');
//         console.log(result);
//     })
// DatabaseOperation.removeall('note', {
//     "id": "5ce177b965ee630c046266af"
// }, function(result) {
//     console.log(result);
// })

module.exports = DatabaseOperation;

 

最后愉快地解决了!

接下来了解一下响应头是什么(只说明上边的几个,其他自行了解):

上边的设置,在前端请求后端接口的时候,就会用到:

 

Access-Control-Allow-Headers:Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild :响应首部,用于预检请求中,代表将会在正式请求的Access-Control-Expose-Headers 字段中出现的首部信息。

其中:

Content-Type: 实体头部用于指示资源的MIME类型 media type 。

在响应中,Content-Type标头告诉客户端实际返回的内容的内容类型。浏览器会在某些情况下进行MIME查找,并不一定遵循此标题的值; 为了防止这种行为,可以将标题 X-Content-Type-Options 设置为 nosnif

Authorization :请求头含有服务器用于验证用户代理身份的凭证。

Accept :请求头用来告知客户端可以处理的内容类型

Access-Control-Allow-Origin:* : 响应头指定了该响应的资源是否被允许与给定的origin共享,对于不需具备凭证(credentials)的请求,服务器会以“*”作为通配符,从而允许所有域都具有访问资源的权限。或者也可以指定进行限制

Content-Length :74 : 表明了实体主体部分的大小(单位是字节)

Access-Control-Allow-Methods:PUT,POST,GET,DELETE,OPTIONS:服务器端允许的请求方式,常用get、post

Date: 其中包含了报文创建的日期和时间。格式:

Date: <day-name>, <day> <month> <year> <hour>:<minute>:<second> GMT

<day-name>

"Mon", "Tue", "Wed", "Thu", "Fri", "Sat", 或 "Sun" 之一 (区分大小写)。

<day>

2位数字表示天数,例如, "04" 或 "23"。

<month>

"Jan", "Feb", "Mar", "Apr", "May", "Jun", "Jul", "Aug", "Sep", "Oct", "Nov", "Dec" 之一(区分大小写)。

<year>

4位数字表示年份,例如, "1990" 或 "2016"。

<hour>

2位数字表示小时数,例如, "09" 或 "23"。

<minute>

2位数字表示分钟数,例如, "04" 或 "59"。

<second>

2位数字表示秒数,例如, "04" 或 "59"。

GMT

格林尼治标准时间。 在HTTP协议中,时间都是用格林尼治标准时间来表示的,而不是本地时间。

Content-Type:application/json; charset=utf-8: 说明实体内对象的媒体类型。

HTTP响应头是资源的特定版本的标识符。这可以让缓存更高效,并节省带宽,因为如果内容没有改变,Web服务器不需要发送完整的响应。而如果内容发生了变化,使用ETag有助于防止资源的同时更新相互覆盖(“空中碰撞”)。

ETag:如果给定URL中的资源更改,则一定要生成新的Etag值。 因此Etags类似于指纹,也可能被某些服务器用于跟踪。 比较etags能快速确定此资源是否变化,但也可能被跟踪服务器永久存留。

X-Powered-By: 3.2.1 : 这个查了半天没找到一个合理的解释,出于安全考虑一般会隐藏,不过使用express会自动暴露,于是就手动修改:

默认:

默认暴露我们使用的框架是express

这样隐藏掉:

 res.header("X-Powered-By", ' 3.2.1')

想了解更多精彩的你:

 

 

 

 

 

 

 

 

 

LPLIFE
关注
专栏目录
Access to XMLHttpRequest at ‘http://localhost:8082/sockjs-node/info?t=1610442684722‘ from origin ‘ht
郭宝的博客
02-01 6642
背景: 当运行一个Vue项目时,出现该报错信息 解决办法: 该报错信息主要是跨域的问题,通过仔细分析该错误,发现是端口号不一致导致的,那么只需打开项目根目录下的 vue.config.js 文件,然后将该项目的 8082 端口号修改为另一个即可,例如:8182 ,如下图: 然后在重新运行该Vue项目即可 ...
解决跨域Access to XMLHttpRequest at ‘http://localhost:8080/xxx’ from originhttp://localhost:63342
weixin_45936141的博客
02-13 1万+
前端跨域
Access to XMLHttpRequest at ‘http://localhost:8080/api/user/login‘ from originhttp://localhost...
qq_74344288的博客
07-17 2224
当你尝试从一个域名(http://localhost:8088)访问另一个域名(http://localhost:8080)的资源时,浏览器会执行一个安全检查,以确保请求是合法的。如果目标服务器没有正确配置CORS策略,浏览器将阻止这个请求。要解决这个问题,你需要在服务器端(http://localhost:8080)配置CORS策略,允许来自http://localhost:8088的请求。1.这个问题是由于CORS策略阻止了带有凭证的请求。在配置类中,你可以配置全局的CORS设置。
前端使用axios调用后端接口报错Access to XMLHttpRequest at ‘http://localhost:8080/article/add‘ from origin...
最新发布
骑着猪看大海的博客
09-24 299
前端使用axios调用后端接口报错: Access to XMLHttpRequest at 'http://localhost:8080/article/add' from origin 'http://127.0.0.1:5500' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Or
【跨域问题】Access to XMLHttpRequest at ‘http://localhost:8080/login‘ from originhttp://localhost:80
cywleo的博客
04-10 5万+
vue 项目用 axios 进行请求的时候,总是报“Access to XMLHttpRequest at ‘http://localhost:8080/api/login’ from originhttp://localhost:8080……’”的错误 这属于跨域问题 解决方法: 找到项目的 config 下的 index.js 在 module.exports 中的 proxyTable 下添加下面的代码 proxyTable: { "/api":{ target: 'h
【尚硅谷云办公问题】Access to XMLHttpRequest at ‘http://localhost:8080/login‘ from originhttp://loc
TANGYUSHIZHU的博客
07-18 510
1、我在后端关于审批的所有Controller都加了@CrossOrigin //跨域注解2、写了工具类AccessControlAllowOriginFilter。
Access to XMLHttpRequest at 'http://localhost:8080/api/login' from origin 'http://localhost:8080'
tumi
12-02 4万+
解决方案: 1.在被请求的php文件中加入请求头部 header('Access-Control-Allow-Origin: *'); <?php header('Access-Control-Allow-Origin: *'); $arr = [ array('id'=>1,'title'=>'one') ]; echo json_encod...
Access to XMLHttpRequest at ‘http://localhost/login/hello‘ from originhttp://127.0.0.1:5500‘ has b
m0_51346654的博客
06-03 2288
本文章仅用来记录课设所发生的错误,SpingBoot和js速成,因此遇到很多问题,仅具有参考性。 Access to XMLHttpRequest at ‘http://localhost/login/hello’ from originhttp://127.0.0.1:5500’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resourc...
跨域问题:Access to XMLHttpRequest at ‘http://localhost:3001/re‘ from originhttp://127.0.0.1:8848‘
qq_38432089的博客
03-19 6119
1、问题描述: 在本地用express构建服务器端,前端访问数据。 报错:Access to XMLHttpRequest at ‘http://localhost:3001/responseData’ from originhttp://127.0.0.1:8848’ (一)app.js // 引入express const express = require('express'); // 引入path const path = require('path'); // 实例化express const
使用node.js所踩的坑Access to XMLHttpRequest at 'http://localhost:3000' from origin 'http://localhost:8848
weixin_43765432的博客
05-03 1万+
** 使用node.js所踩的坑Access to XMLHttpRequest at ‘http://localhost:3000’ from origin 'http://localhost:8848 ** 最近几天一直在研究node.js,昨天用ajax连接node服务器的时候出现了bug,传输数据在CMD中正常显示,但返回值却为error,报错为 Access to XMLHttpRe...
Access to XMLHttpRequest at ‘http://localhost:8080/VXApplets/UserInfoService/login‘ from origin ‘htt
weixin_45841729的博客
06-24 1496
报错信息 Access to XMLHttpRequest at 'http://localhost:8080/VXApplets/UserInfoService/login' from origin 'http://localhost:8082' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin'
springboot服务器端允许跨域
小南
11-01 498
public class CorsFilter implements Filter { public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse res
express跨域问题—Access to XMLHttpRequest at ‘http://localhost:8080/xxx’ from originhttp://localhost:xx
Ls0204_的博客
08-08 3191
Access to XMLHttpRequest at ‘http://localhost:8080/xxx’ from originhttp://localhost:xxx’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.
Access to XMLHttpRequest at ‘http://localhost:8000/v1/users/staffs/‘ from originhttp://loca 报错
sdsdvsdvs的博客
07-14 3866
Access to XMLHttpRequest at 'http://localhost:8000/v1/users/staffs/' 这个跨域异步请求访问django服务器 from origin 'http://localhost:8080' has been blocked by CORS policy: 从vue服务器已经被跨域策略阻止 Request header field author is not allowed 这个请求头部 字段不被允许 by Access-Co
解决前端后端的跨域问题:Access to XMLHttpRequest at ‘http://localhost:8082/admin/login‘ from originhttp://loca
袁的博客
09-19 6575
前后端交互的跨域问题
解决跨域问题:Access to XMLHttpRequest at ‘http://localhost:8080/xxx‘ No ‘Access-Control-Allow-Origin‘ head
热门推荐
一觉睡过头的菜鸡的博客
05-30 7万+
文章目录一、问题二、问题产生的原因三、解决方法1. 问题出现在我们没有带标头,我们就带上标头2. 使用插件扩展 一、问题 当我实现前后端分离的时候,遇到了这个问题: Access to XMLHttpRequest at ‘http://localhost:8080/xxx’ from originhttp://localhost:63342’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is pre
【vue】Access to XMLHttpRequest at ‘http://localhost:20001/toLogin‘ from originhttp://localhost:8080
Meditation_Crazy
12-12 6239
前言 报错信息: Access to XMLHttpRequest at 'http://localhost:20001/toLogin' from origin 'http://localhost:8081' has been blocked by CORS policy: Response to preflight request doesn't pass access control c...
【跨域问题】Access to XMLHttpRequest at'http://localhost:解决跨域问题
weixin_45560008的博客
09-26 6万+
注解实现方法: https://www.cnblogs.com/fanshuyao/p/7168471.html
Vuecli2跨域问题解决:Access to XMLHttpRequest at‘httplocalhost
qq_63524016的博客
04-15 2011
我在写实验室项目的时候,后端给我提供的接口并没有挂载到服务器上,他用的是8001端口,但是我vue项目设置的端口是8081这也就出现了跨域问题。
http://localhost:8080/#/
07-27
回答: 根据提供的引用内容,http://localhost:8080/#/ 是一个网址,它是用来访问部署在Tomcat服务器上的项目的。在部署项目之前,需要先修改配置并保存,然后将项目部署到Tomcat安装目录下的webapp文件夹中。接着重启Tomcat服务器,就可以通过访问http://localhost:8080来正常访问项目了。\[1\]然而,有时候在前后端分离的情况下,当Vue调用SpringBoot方法时,可能会出现跨域错误。这是因为浏览器的同源策略限制了浏览器执行其他网站的脚本。解决这个问题可以通过在后端添加'Access-Control-Allow-Origin'头来允许跨域访问。\[2\]此外,如果在浏览器输入http://localhost:8080之前没有启动Tomcat服务器,那么页面将无法打开。因此,在访问该网址之前,确保Tomcat服务器已经启动并且保持运行状态。\[3\] #### 引用[.reference_title] - *1* *3* [Tomat安装之后http://localhost:8080无法访问最全解决方案](https://blog.csdn.net/vagatable_XX/article/details/121580764)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [跨域Access to XMLHttpRequest at ‘http://localhost:8181/list‘ from originhttp://localhost:8080...](https://blog.csdn.net/weixin_43768573/article/details/128367108)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值