Node+Express的跨域访问控制问题:Access-Control-Allow-Origin

最新推荐文章于 2024-03-12 14:51:38 发布
最新推荐文章于 2024-03-12 14:51:38 发布
阅读量1.6k 收藏 1
点赞数 2
分类专栏: node.js 文章标签: Node+Express的跨域访问控制问 跨域访问 Access-Control-Allow Node+Express的跨域 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lucky_LXG/article/details/77531836
版权


在使用Node+Express时,踩到了跨域访问控制坑。


错误如下:

XMLHttpRequest cannot load http://localhost:8090/api/login. Response to preflight request doesn't pass access control check:
No 'Access-Control-Allow-Origin'header is present on the requested resource. Origin 'http://localhost:8084' is therefore not allowed access.

解决方案: 

var express = require('express');
var app = express();
//设置跨域访问
app.all('*', function(req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Headers", "X-Requested-With");
    res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
    res.header("X-Powered-By",' 3.2.1')
    res.header("Content-Type", "application/json;charset=utf-8");
    next();
});
app.use('/', index);
app.listen(8000);
console.log('Listening on port 8000...');

当你再请求时,如若出现报如下的错:

Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.

浏览器不允许我们拿到数据,是因为Access-Control-Allow-Origin,浏览器的确发出了请求,只有当目标页面的response中,包含了 Access-Control-Allow-Origin 这个header,并且它的值里有我们自己的域名时,浏览器才允许我们拿到它页面的数据进行下一步处理。

解决方案:

设置跨域访问 的   headers: {"Access-Control-Allow-Headers":"X-Requested-With"} 中 Access-Control-Allow-Headers的值 添加 Content-Type

例: 

 



Lucky_LXG
关注
专栏目录
Allow-Control-Allow-Origin
11-20
"Allow-Control-Allow-Origin"头就是这个机制的关键,它指示了哪些源(Origins)可以访问资源。 跨域问题通常出现在以下场景: 1. **AJAX请求**:JavaScript的XMLHttpRequest或fetch API进行的异步请求会受到同源...
使用express封装一个简单的http代理服务器以及手动设置Access-Control-Allow-Origin解决跨域问题
ThisEqualThis的博客
04-19 1465
【代码】express中设置Access-Control-Allow-Origin跨域
nodejs express 允许跨域访问(Access-Control-Allow-Origin)
热门推荐
dreamer2020的专栏
06-09 4万+
前世今生 在WEB应用普及的今天,个人信息(账号、COOKIE等)广泛应用于网页。浏览器同源策略保证了WEB环境的安全性。同源策略是说,在a.com域名下通过ajax或者XmlHttpRequest等方式访问b.com的资源时,是不被允许的。 然而在很多时候,出于业务的的需要,我们经常有类似的跨域访问 的需求。浏览器有一些支持跨域访问的标签,例如script,img等。 有这样的需求,自然就
express跨域配置
放羊的小孩
03-22 4772
express跨域设置
NodeJS+Express解决跨域问题Access-Control-Allow-Origin
wys997的博客
06-19 373
vue-resource代码(其实就是ajax技术): this.$http.get({url:"http://localhost:3000/getdata"}) .then(function (data) { console.log(data) },function (error) {}); nodejs部分: var express = require('express'); var app = express(); //设置跨域访问 app.all('*', function(req, re
解决NodeJS+Express模块的跨域访问控制问题Access-Control-Allow-Origin
服务器端攻城师
04-25 1万+
在一个项目上想用NodeJS,在前端的JS(http://localhost/xxx)中ajax访问后端RestAPI(http://localhost:3000/….)时(Chrome)报错: XMLHttpRequest cannot load http://localhost:3000/auth/xxx/xxx. Origin http://localhost is not all
node-express-realworld-conduit:中等博客的真实世界克隆
02-03
如果后端要在与前端不同的主机/端口上运行,请确保也处理OPTIONS并返回正确的Access-Control-Allow-OriginAccess-Control-Allow-Headers (例如Content-Type )。 认证头: Authorization: Token jwt.token.here ...
express-cross-origin:用于启用跨域调用的 Express 中间件
07-09
如果配置正确,浏览器的网络面板会显示相应的 CORS 响应头,如 `Access-Control-Allow-Origin` 和 `Access-Control-Allow-Methods`。 在实际开发中,了解和使用 `express-cross-origin` 这样的中间件对于创建可访问...
express如何解决ajax跨域访问session失效问题详解
10-16
通过设置`Access-Control-Allow-Credentials`为`true`,并指定允许的来源(origin),我们可以开启跨域携带cookies的功能: ```javascript var express = require('express'); var session = require('express-...
Express书写使用CORS与JSONP跨域的接口
世界和我们都不该止步于此
04-08 2362
我们之前了解过了JSONP跨域问题,所以我们在这里不做解释 JSONP文章链接:同源与JSONP跨域请求—如何实现节流防抖_Developer小蜗的博客-CSDN博客 一.CORS 1.了解CORS (cross-Origin Resource Sharing)跨资源共享 在express包里的cors跨域是非常简单的,我们先来了解一下CORS跨域 CORS由一系列HTTP响应头组成,这些响应头非常的重要,它们决定了浏览器是否阻止前端JS跨域获取资源,浏览器的同源策略会默认的阻止资源跨域响应、
Express】响应头
最新发布
小秀的博客
03-12 591
【代码】【Express】请求头和响应头。
前Vue,后Express的'Access-Control-Allow-Origin'问题
nzyalj的博客
05-06 2万+
起因都知道如果使用 vue-cli 快速构建Vue(版本:2.0)开发环境的话都会有一个webpack-server 为你打开一个 localhost 端口展示结果。但是毕竟构建一个单页面应用肯定需要再写一个后端服务器,那么首选就是用Express(版本:4.0),而这个服务器会开启另一个 localhost 端口(比如webpack-server使用的是localhost:8080,而Expres
Express的CORS跨域资源共享
qq_44741577的博客
03-05 1603
CORS (Cross-Origin Resource Sharing跨域资源共享)由一系列HTTP响应头组成,这些HTTP响应头决定浏览器是否阻止前端 JS 代码跨域获取资源浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了CORS相关的HTTP响应头就可以解除浏览器端的跨域访问限制。
Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin'
mini_1251861209的博客
01-03 1013
在用vue脚手架中的axios做post网络请求时遇到了这个问题 发现是跨域问题 查到的解决方案是在后端添加一个处理函数:后端是用nodejs搭建的,使用到了express框架 app.all('*', (req, res, next) => { var origin = req.headers.origin; res.header('Access-Control-Allow...
解决Express项目CORS跨域问题
qq_33715850的博客
03-03 633
解决Express项目CORS跨域问题
Node.js学习笔记(八)#CORS跨域
weixin_42214717的博客
12-12 1254
CORS全称为Cross-Origin Resource Sharing,翻译为跨域资源共享。由一系列 HTTP 响应头组成,这些 HTTP 响应头决定浏览器是否阻止前端 JS 代码跨域获取资源。浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了 CORS 相关的 HTTP 响应头就可以解除浏览器端的跨域访问限制。cors是Express的一个第三方中间件。通过安装和注册cors中间件,可以很方便地解决跨域问题
nodejs请求头跨域问题
a_passing_traveller的博客
04-12 481
有的时候,我们将token放在header中传给后端,发现前端报错: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response. 这是应为请求头跨域的缘故,可以在后端代码跨域中加上 res.header(“Access-Control-Allow-Headers”,...
Allow CORS: Access-Control-Allow-Origin如何使用
08-27
要允许跨域资源共享(CORS)并设置`Access-Control-Allow-Origin`,你可以在服务器端进行配置。以下是一种常见的方法: 如果你使用的是Node.js,并且使用Express框架,可以通过中间件来实现CORS配置。在你的服务器文件中,添加以下代码: ```javascript const express = require('express'); const app = express(); // 允许所有域的请求 app.use((req, res, next) => { res.setHeader('Access-Control-Allow-Origin', '*'); next(); }); // 其他路由和处理程序 // ... app.listen(3000, () => { console.log('服务器已启动,监听端口3000'); }); ``` 上述代码中的`res.setHeader('Access-Control-Allow-Origin', '*')`将允许来自任何域的请求。如果你只想允许特定的域,你可以将`'*'`替换为允许的域名(例如:`'http://example.com'`)。 如果你使用其他的服务器框架或语言,也可以通过类似的方式来配置CORS。只需确保在响应头中设置`Access-Control-Allow-Origin`字段即可。 请注意,为了安全起见,建议仅允许可信任的域名访问你的资源,并且可以对其他CORS选项进行配置(例如,允许特定的HTTP方法、请求头等)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值