node.js学习笔记4 使用express写接口、接口跨域问题、CORS、JSONP接口

已于 2022-02-07 23:48:05 修改
阅读量796 收藏 1
点赞数 2
分类专栏: node.js 文章标签: node.js express cors jsonp
于 2022-01-30 01:23:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gegegegege12/article/details/122749742
版权

内容

1. 使用expresss写接口

1.1 创建基本的服务器

// 导入express
const express = require('express')
// 创建服务器实例
const app = express()

app.listen(80,() => {
  console.log('express server running at http://127.0.0.1');
})

1.2 创建api路由模块

// apiRouter.js(路由模块)
const express = require('express')
const apiRouter = express.Router()

// 在这里挂载对应的路由
// ...
module.exports = apiRouter

// app.js(导入并注册路由模块)
const apiRouter = require('./apiRouter')
app.use('/api',apiRouter)

1.3 编写GET接口

apiRouter.get('/get',(req,res) => {
  // 获取客户端通过查询字符串发送到服务器的数据
  const query = req.query
  // 将数据响应给客户端
  res.send({
    status: 0,  // 0表示成功,1表示失败
    msg: 'GET请求成功',
    data: query // 需要响应给客户端的具体数据
  })
})

1.4 编写POST接口

apiRouter.post('/post',(req,res) => {
  // 获取客户端通过请求体 发送到服务器的URL-encoded数据
  const body = req.body
  // 将数据响应给客户端
  res.send({
    status: 0,  // 0表示成功,1表示失败
    msg: 'POST请求成功',
    data: body  // 需要响应给客户端的具体数据
  })
})

2. 接口的跨域问题

刚才编写的GET和POST接口,存在一个很严重的问题:不支持跨域请求
我们新建一个html页面,书写发送ajax请求的代码,在控制台会报如下错误:
请添加图片描述
因为我们是以file协议打开这个页面的,但是请求的接口是http协议的,协议不同导致了跨域问题
解决接口跨域问题的方案主要有两种:

  • CORS(主流的解决方案)
  • JSONP(有缺陷的解决方案:只支持GET请求)

3. 使用cors中间件解决跨域问题

cors是express的一个第三方中间件,通过安装和配置cors中间件,可以很方便地解决跨域问题
使用步骤:
1.npm install cors安装中间件
2.const cors = require('cors')导入中间件
3.在路由前调用app.use(cors())配置中间件

4. CORS

CORS(跨域资源共享)由一系列HTTP响应头组成,这些HTTP响应头决定浏览器是否阻止前端JS代码跨域获取资源
浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了CORS相关的HTTP响应头,就可以解除浏览器端的跨域访问限制

CORS主要在服务器端进行配置,客户端浏览器无需做任何额外配置,就可请求开启了CORS的接口

CORS在浏览器中有兼容性,只有支持XMLHttpRequest Level2的浏览器,才能正常访问开启了CORS的服务端接口(例如:IE10+、Chorome4+、FireFox3.5+)

4.1 CORS响应头部-Access-Control-Allow-Origin

响应头部可以携带一个Access-Control-Allow-Origin字段,其语法如下:

Access-Control-Allow-Origin: <origin> | *

其中origin参数的值指定了允许访问该资源外域URL
例如,下面的字段值将只允许来自http://www.baidu.com的请求:

res.setHeader('Access-Control-Allow-Origin','http://www.baidu.com')

如果指定了Access-Control-Allow-Origin字段的值为通配符*,表示允许来自任何域的请求,代码如下:
下面这行代码跟上面配置cors中间件之后的效果是一样的

res.setHeader('Access-Control-Allow-Origin','*')

4.2 CORS响应头部-Access-Control-Allow-Headers

默认情况下,CORS仅支持客户端向服务器发送的如下的9个请求头:
AcceptAccept-LanguageContent-LanguageDPRDownlinkSave-DataViewport-WidthWidthContent-Type
如果客户端向服务器发送了额外的请求头信息,则需要在服务器端,通过Access-Control-Allow-Headers对额外的请求头进行声明,否则这次请求会失败!

// 允许客户端额外向服务器发送 Content-Type 请求头和 X-Custom-Header 请求头
// 注意:多个请求头之间用英文的逗号进行分割
res.setHeader('Access-Control-Allow-Headers','Content-Type, X-Custom-Header')

4.3 CORS响应头部-Access-Control-Allow-Methods

默认情况下,CORS仅支持客户端发起GET、POST、HEAD请求
如果客户端希望通过PUT、DELETE等方式请求服务器的资源,则需要在服务器端,通过Access-Control-Allow-Methods来指明实际请求所允许使用的HTTP方法

// 只允许POST、GET、DELETE、HEAD
res.setHeader('Access-Control-Allow-Methods','POST, GET, DELETE, HEAD')
// 允许所有的HTTP请求方法
res.setHeader('Access-Control-Allow-Methods','*')

5. CORS请求的分类

客户端在请求CORS接口时,根据请求方式请求头的不同,可以将CORS的请求分为两大类,分别是:

  • 简单请求
  • 预检请求

5.1 简单请求

同时满足以下两大条件:

  1. 请求方式:GET、POST、HEAD三者之一
  2. HTTP头部信息不超过以下几种字段:无自定义头部字段、Accept、Accept-Language、Content-Language、DPR、Downlink、Save-Data、Viewport-Width、Width、Content-Type

5.2 预检请求

符合以下任何一个条件的请求,都属于预检请求

  1. 请求方式为GET、POST、HEAD以外的请求Method类型
  2. 请求头中包含自定义头部字段
  3. 向服务器发送了application/json格式的数据

在浏览器和服务器正式通信之前,浏览器会先发送OPTION请求进行预检,以获知服务器是否允许实际请求,所以这一次的OPTION请求称为”预检请求“
服务器成功响应预检请求后,才会发送真正的请求,并且携带真实数据

简单请求和预检请求的区别在于:
简单请求:客户端与服务器之间只会发生一次请求
预检请求:客户端与服务器之间会发生两次请求

6. JSONP 接口

6.1 JSONP的概念

浏览器通过<script>标签的src属性,请求服务器的数据,同时服务器返回一个函数的调用。这种请求数据的方式叫做JSONP

6.2 JSONP的特点

  • JSONP不属于真正的AJAX请求,因为它没有使用XMLHttpRequest这个对象
  • JSONP仅支持GET请求,不支持POST、PUT、DELETE等请求

6.3 创建JSONP接口的注意事项

如果项目中已经配置了CORS跨域资源共享,为了防止冲突,必须在配置CORS中间件之前声明JSONP的接口。否则JSONP接口会被处理成开启了CORS的接口

// 优先创建 JSONP 接口(这个接口不会被处理成CORS接口)
app.get('/api/jsonp',(req,res) => {})

// 再配置CORS中间件(后续的所有接口都会被处理成CORS接口)
app.use(cors())

// 这是一个开启了CORS的接口
app.get('/api/get',(req,res) => {})

6.4 实现JSONP接口的步骤

1.获取客户端发送来的回调函数的名字
2.得到要通过JSONP形式发送给客户端的数据
3.根据前2步得到的数据,拼接出一个函数调用的字符串
4.把上一步拼接得到的字符串,响应给客户端的<script>标签进行解析执行

app.get('/api/jsonp',(req,res) => {
  // 1.获取客户端发送来的回调函数的名字
  const funcName = req.query.callback
  // 2.得到要通过JSONP形式发送给客户端的数据
  const data = { name: 'AIpoem', age: 20}
  // 3.拼接出一个函数调用的字符串
  const scriptStr = `${funcName}(${JSON.stringify(data)})`
  // 4.把上一步拼接得到的字符串,响应给客户端的<script>标签进行解析执行
  res.send(scriptStr)
})

在网页中使用jquery发起JSONP请求

$('#btnJSONP').on('click', function () {
  $.ajax({
    method: 'GET',
    url: 'http://127.0.0.1/api/jsonp',
    dataType: 'jsonp', // 表示要发起JSONP请求
    success: function (res) {
      console.log(res);
    }
  })
})

AIpoem
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
express 创建了静态资源管理,但是在浏览器上打不开网页时怎么回事
ice_bl的博客
10-24 764
标题 用express 创建了静态资源管理,但是在浏览器上打不开网页时怎么回事
node:express定义接口接收参数的方式
本以为成功很简单,没想到活成普通人都需拼尽全力!
10-08 1703
新建一个node项目,安装express这些等等的都不在多说了,执行命令即可app.js})前端这里我采用了vue3,请求用了axios包,但是并未对axios进行请求的封装,而是直接使用,在真实项目中肯定还是需要封装一下的,嘿嘿!
搭建后端项目以及express接口跨域问题解决
最新发布
m0_56063262的博客
07-22 134
server目录 --> routes目录 --> index.js文件。
Nodejs+Express使用 cors 中间件解决跨域问题
李文韬的博客
07-15 742
使用`Nodejs+Express`框架搭建web服务器,如果需要实现CORS,即Cross-Origin Resource Sharing,跨源资源共享(俗称跨域资源共享),那么就应该在服务器端引入中间件`cors`
express跨域配置
放羊的小孩
03-22 4736
express、跨域设置
Node.js 开发API接口项目
02-10
该项目是一个后台的API接口项目,采用的是Express框架结合Node.js + MySQL + ES6做项目开发,项目进行了CORS跨域 ,项目主分为四大模块:1.登录注册模块 2.个人中心模块 3.文章分类管理模块 4.文章管理模块; 下面来...
Node.js配合node-http-proxy解决本地开发ajax跨域问题
12-23
2. CORS跨域:后端接口在返回的时候,在header中加入’Access-Control-Allow-origin’:* 之类的(有的时候后端不方便这样处理,前端就蛋疼了) 3. 用nodejs搭建本地http服务器,并且判断访问接口URL时进行转发,...
在vue中使用jsonp进行跨域请求接口操作
01-18
一般新建一个js文件来引入原始jsonp插件,然后对原始插件进行封装,对跨域接口参数的拼接,封装好这个jsonp文件后export出去,之后在哪里用到就再在那里import。 1.新建jsonp.js文件来封装原始jsonp插件 // 引入...
基于node搭建服务器,接口,调接口,跨域的实例
01-02
刚开始学node,今天做这个也是累死宝宝了,以后可以自己接口自己用了,再也不用麻烦人家后台人员了,这些年我们欠他们的太多了,说多了都是泪,不多说,往下看吧。。。 服务端项目目录下: 1、npm init 创建...
Node.js:Expressexpress 路由,express 中间件,express 接口cors解决跨域,JSONP接口
切图仔
04-07 580
Node.js:Expressexpress 路由,express 中间件,express 接口cors解决跨域,JSONP接口
用nodejs实现json和jsonp服务的方法
10-19
本篇文章主要介绍了用nodejs实现json和jsonp服务的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Express接口接口跨域问题-CORS中间件
weixin_47295886的博客
09-05 659
接口跨域问题:前面的POST和GET接口,存在一个不支持跨域问题使用在线版本的jqueryHTML+jquery ————>在这里的时候需要启动服务器from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.————————————说明接口存在跨域的问题。
node搭建服务器,接口,调接口,跨域
热门推荐
老虎帅呆了的博客
12-23 3万+
刚开始学node,今天做这个也是累死宝宝了,以后可以自己接口自己用了,再也不用麻烦人家后端人员了,这些年我们欠他们的太多了,说多了都是泪,不多说,往下看吧。。。 服务端项目目录下: 1、npm init 创建package.json文件; 2、创建一个app.js文件,下面的标注都有了,简单的了一个接口,下面会用,对跨域访问做了设置 var express=require('expr...
Express 4.x 使用CORS跨域的详细解析
sunq1982的博客
09-07 1万+
前两天在stackoverflow里面提问res.jsonp的用法,被回答者嘲讽:现在是2017年了,还用jsonp? 用CORS跨域啊。做为一名傻傻的业余爱好者,不明就里,居然问:是什么技术取代jsonpCORS跨域里面使用? 估计回答的人已经吐血了,说:CORS就是一门技术。 后来自己去翻关于各方面CORS的技术博客,现在稍微懂了一点,在此做个笔记jsonp是属于比较老的技术,HTML5
node.js使用CORS跨域
weixin_44296432的博客
06-15 5848
CORS CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 (1)Access-Control-Allow-Origin 该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。 (2)Ac...
express的跨域
tiansuohao2的博客
04-19 530
跨域 1jsonp <script src="http://localhost:3000/users?callback=aJSONPMethod"></script> 2.cors app.use(function(req, res, next) { res.header("Access-Control-Allow-Origin", "*"); res.head...
node.js学习-----expressexpress路由,中间件,cors跨域
m0_63348818的博客
03-13 570
文章目录ExpressExpress 初体验基本使用托管静态资源Express 路由Express 中间件全局中间件局部中间件中间件分类`CORS` 跨域资源共享`CORS` 中间件解决跨域`CORS`CORS 常见响应头CORS 请求分类简单请求预检请求 Express 官网传送门 基于 Node.js 平台,快速、开放、极简的 Web 开发框架 Express 是用于快速创建服务器的第三方模块。 Express 初体验 基本使用 安装 Express: npm install express 创建服
使用 Express 接口
weixin_43563864的博客
10-27 1387
1. 使用 Express 接口 1.实例 // express.js const express = require('express') const app = express() const port = 80; // 配置解析表单数据的中间件 app.use(express.urlencoded({ extended: false })); const apiRouter = require('./14apiRouter'); // 把路由模块,注册到 app 上 app.use('/api',
node跨域cors模块
脱宅成的专栏
11-12 1万+
最近学backbone的时候,想用backbone ajax取
详细说明在 Node.js 代码文件中引入 expresscors 模块
07-15
4. 接下来,你可以根据需要在代码中使用 expresscors 模块的功能,例如创建一个 Express 应用、定义路由、处理跨域请求等。 完整的示例代码如下: ```javascript const express = require('express'); const ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值