使用express封装一个简单的http代理服务器以及手动设置Access-Control-Allow-Origin解决跨域问题

已于 2023-04-25 17:02:52 修改
阅读量1.3k 收藏 2
点赞数 3
分类专栏: # Nodejs 文章标签: express javascript 跨域 cors vue
于 2023-04-19 09:06:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ThisEqualThis/article/details/130235428
版权

一、跨域是什么?

先来了解一下什么是跨域,才能知道如何解决跨域问题。

跨域:出于浏览器的同源策略限制,使浏览器不能执行其他网站的脚本。同源策略是浏览器对 javascript 施加的安全限制。

所谓同源就是指在同一个域内,就是两个地址具有相同的协议(protocol)、主机(host)和端口号(port)。

例如:

网址1网址2是否跨域原因
http://www.gas.com/img/b.pnghttp://www.gas.com/doc/a.html协议主机端口号相同
http://www.gas.comhttps://www.gas.com协议不同:http:/https:
http://www.gas.comhttp://www.solid.com主域名不同:www/vvv
http://www.gas.comhttp://blog.gas.com子域名不同:www/blog
http://www.gas.com:3000http://www.gas.com:4000端口号不同:3000/4000

注意:跨域限制访问,其实是浏览器的限制。服务器与服务器之间的通信是没有同源策略限制的。所以可以通过在前端使用 http 代理服务器的方式来解决跨域。

放张图理解一下:
在这里插入图片描述

二、创建http代理服务器解决跨域问题

安装 express

npm i express

安装 http-proxy-middleware

npm i http-proxy-middleware

创建 server.js 文件:

const express = require("express");
const path = require('path');
const { createProxyMiddleware } = require('http-proxy-middleware');
const app = express();

// 服务器代理,本地访问 http://localhost:3000/api 时,代理访问到 http://10.39.32.163:30018
app.use('/api', createProxyMiddleware({
	target: "http://10.39.32.163:30018",
	changeOrigin: true,
	pathRewrite: { "^/api": "" }
}))

app.listen(3000, ()=>{
	console.log("server is running at http://localhost:3000")
})

启动上面 server.js 文件:nodemon server.js

然后前端就可以访问本地代理服务器,比如一个 get 请求接口地址为:http://localhost:3000/api/books/history,接口将被转发为 http://10.39.32.163:30018/books/history 来获取数据。

跨域请求都会先发送一个 options 请求,也就是预请求,预请求成功后,才会发送真实的请求。

三、如何设置Access-Control-Allow-Origin跨域

// 设置跨域
app.all("*", (req, res, next) => {
	res.header("Access-Control-Allow-Origin", "*");              	// 允许任意外源访问
	res.header("Access-Control-Allow-Headers", "Content-Type");		// 自定义请求首部字段
	res.header("Access-Control-Allow-Methods", "*");    		 	// 允许所有请求方法
	res.header("Content-Type", "application/json;charset=utf-8");	// 设置数据返回类型为json,字符集为utf8
	if(req.method.toLowerCase() === 'options'){
		res.send(200); // 让 options 尝试快速结束请求
	} else {
    	next();
    }  
})
可达鸭头上站青蛙
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
使用大家说的以下配置,验证无效,跨域问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
nodejs express 允许跨域访问(Access-Control-Allow-Origin)
热门推荐
dreamer2020的专栏
06-09 4万+
前世今生 在WEB应用普及的今天,个人信息(账号、COOKIE等)广泛应用于网页。浏览器同源策略保证了WEB环境的安全性。同源策略是说,在a.com域名下通过ajax或者XmlHttpRequest等方式访问b.com的资源时,是不被允许的。 然而在很多时候,出于业务的的需要,我们经常有类似的跨域访问 的需求。浏览器有一些支持跨域访问的标签,例如script,img等。 有这样的需求,自然就
express框架:同源策略、解决跨域问题
lalala_dxf的博客
07-21 2637
同源策略(Same-OriginPolicy)最早由NEtscape公司提出,是浏览器的一种安全策略。同源指的是,**违背同源策略就是跨域**。
Node.js+Express框架中的跨域解决方案
最新发布
高性价比服务器就选:蓝易云
05-08 492
同源策略是浏览器安全的基石,但在实际开发过程中,我们需要让许多前端页面能够访问后端API,因此应该学会如何在Node.js和Express框架下处理跨域问题。这样,您只需按照实际项目需求对CORS进行配置,即可快速搭建出高度自定义且有趣的跨域解决方案,让前后端安全、有效地进行数据通信。为了启用CORS支持,您需要在Node.js和Express框架下安装并使用一个叫做CORS的NPM包。你可以选择为整个应用启用CORS或者只为特定的路由启用CORS。实际情况中,你可能需要根据需求定制CORS的行为。
express跨域配置
放羊的小孩
03-22 4736
express跨域设置
十二、Express接口编写 —— 跨域问题
灵魂学者的博客
01-03 1402
在前面的HTTP模块内容内容当中讲到这个跨域的问题,跨域就涉及到浏览器的同源策略,跨域只出现在浏览器当中,在浏览器当中去执行脚本的时候会进行一个同源检测,只有是同源的脚本才会被浏览器执行,不同源就是跨域,同源就是请求的url协议、域名、端口号要相同,只有相同的才能够互相访问,不同就会出现跨域问题。下面用一个简单的例子图示理解:下面来回顾之前通过后端处理的方式解决跨域的问题;通过后端的设置解决请求跨域的问题: http://127.0.0.1:5500发起请求http://127.0.
Express解决跨域问题
m0_59511468的博客
06-15 7771
跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域跨域报错要解决跨域问题就要在Express添加: 添加之后再次执行就好了...
解决NodeJS+Express模块的跨域访问控制问题:Access-Control-Allow-Origin
服务器端攻城师
04-25 1万+
一个项目上想用NodeJS,在前端的JS(http://localhost/xxx)中ajax访问后端RestAPI(http://localhost:3000/….)时(Chrome)报错: XMLHttpRequest cannot load http://localhost:3000/auth/xxx/xxx. Origin http://localhost is not all
Ajax 设置Access-Control-Allow-Origin实现跨域访问
10-20
主要介绍了Ajax 设置Access-Control-Allow-Origin实现跨域访问,非常不错,具有参考借鉴价值,需要的朋友可以参考下
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析是指在 SpringBoot 框架中解决跨域问题的方法。跨域是指不同域名之间相互访问,浏览器不能执行其他网站的脚本,这是由浏览器的同源策略所造成的安全限制策略。...
Express HTTP请求中的请求消息(req)和响应消息(res)
jiabin_xu的博客
09-12 1万+
本文摘抄自菜鸟教程 Express 4.x API中文文档 Request req 对象代表了一个HTTP请求,其具有一些属性来保存请求中的一些数据,比如query string,parameters,body,HTTP headers等等。在本文档中,按照惯例,这个对象总是简称为 req ( http响应简称为res ),但是它们实际的名字由这个回调方法在那里使用时的参数决定。 如下例...
express
qq_48795482的博客
05-05 708
1.什么是express express是基于node平台的web开发框架,本质上也是一个第三方模块,可以帮助开发者快速地搭建一个服务器。 2.expresshttp的区别 express是第三方模块,是基于node的内置模块http封装来的,因此比http模块使用起来更方便,搭建服务器更快捷。 3.如何使用express托管静态资源? 使用express.static()对指定路径目录下的文件进行托管,在浏览器的地址栏输入该路径后,浏览器会找到本地该路径下的对应文件进行显示。 4.expre
Ingress 兼容https & http 跨域配置access-control-allow-origin
zhangxiangui40542的专栏
03-29 7011
Ingress 兼容前端https & http 跨域配置access-control-allow-origin 场景说明: 前端域名a.com访问后端b.com域名,其中b.com使用Ingress配置,需要支持http://a.com和https://a.com两种前端域名跨域方式访问b.com。 一、使用Ingress原生跨域Annotations配置只可满足其中一种情况 注意,官方最新的文档cors-allow-origin支持配置多个域名,但在我们使用的比较旧的版本0.32中配置两个直接被
Express服务端快速解决不同域名访问cors跨域
qq_44472790的博客
06-26 815
此时,本地启动:http://localhost:3000,也能访问https://www.test.com.cn/api/getDataList接口数据,目前cors不支持IE10以下版本浏览器,其他大部分浏览器已经支持。此时服务端部署接口服务器域名比如:www.test.com.cn, 比如获取列表数据接口https://www.test.com.cn/api/getDataList。在Express服务端入口app.js配置。utils/cors.js文件。这里使用npm包cors
CORS跨域问题解决
u011925641的博客
09-13 621
CORS跨域问题解决 简介 CORS一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。它的通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的...
解决跨域问题
马大哈的博客
08-09 135
跨域问题
express+http-proxy-middleware实现多环境多模块接口的代理
weixin_42471170的博客
08-18 574
npm: http-proxy-middleware // javascript const express = require('express'); const { createProxyMiddleware } = require('http-proxy-middleware'); const app = express(); app.use('/api', createProxyMiddleware({ target: 'http://www.example.org', changeOrigi
express服务器对前端打包后文件简易的测试
chen_daimaxz的博客
07-18 272
打包了一个angular代码 放express框架里做的代理如下 var express = require("express"); var path = require('path') var app = express(); const { createProxyMiddleware } = require('http-proxy-middleware'); //对接口请求的地址做代理 var options = { target: 'http://mobilebeta.yooli-in.com/
怎么设置Access-Control-Allow-Origin解决跨域问题
08-22
解决跨域问题设置Access-Control-Allow-Origin头部,你可以按照以下步骤进行操作: 1. 在服务器端,确保你的API或网站支持跨域请求。这可以通过在响应头中设置Access-Control-Allow-Origin来实现。 2. Access-Control-Allow-Origin头部指定了允许访问该资源的源。你可以将其设置为允许的源,也可以使用通配符来允许任何源进行访问。 3. 例如,如果你希望允许所有源进行访问,可以将Access-Control-Allow-Origin设置为"*"。如果你只想允许特定的源进行访问,可以将其设置为该源的域名或IP地址。 4. 在服务器响应中添加Access-Control-Allow-Origin头部。具体的实现方式取决于你使用的服务器端编程语言和框架。 以下是一些常见的服务器端设置示例: - Node.js(使用Express框架): ``` app.use(function(req, res, next) { res.header("Access-Control-Allow-Origin", "*"); next(); }); ``` - PHP: ``` header("Access-Control-Allow-Origin: *"); ``` - Java(使用Spring框架): ``` @CrossOrigin("*") ``` 请注意,将Access-Control-Allow-Origin设置为"*"可能会存在安全风险。因此,在生产环境中,你应该仔细考虑并根据自己的需求限制允许访问的源。 通过设置Access-Control-Allow-Origin头部,你可以解决跨域问题,并允许不同源的客户端访问你的API或网站。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值