jquery + node 通过 CORS 实现跨域访问,支持cookie和自定义header

最新推荐文章于 2023-08-02 11:09:54 发布
最新推荐文章于 2023-08-02 11:09:54 发布
阅读量1.8k 收藏
点赞数
分类专栏: node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jyk/article/details/97820333
版权

  跨域有多种方式,现在的情况看来还是CORS更适合一些,有很多优点,比如浏览器正式支持、支持post、可以控制跨域访问的网站等。

 

  我们来看看node如何实现cors方式的跨域。在网上找到了一些代码,考过来之后运行报错,可能这个是在express里面的写法吧,那么原生的写法是什么样子的呢?又找了半天,并且经过测试得到了原生的写法:

 

express的写法:

---app.js---
app.all('*', function(req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Headers", "Content-Type,Content-Length, Authorization, Accept,X-Requested-With");
    res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
    res.header("X-Powered-By",' 3.2.1')
    if(req.method=="OPTIONS") res.send(200);/*让options请求快速返回*/
    else  next();
});

 

node原生写法:

var http = require
最低0.47元/天 解锁文章
自然框架
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot + JQuery 解决 CORS跨域
qq_43433675的博客
01-20 1094
CORS跨域分为后端和前端两个步骤 后端解决 实现WebMvcConfigur @Configuration public class WebConfig implements WebMvcConfigurer { } 重写addCorsMappings @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(Co
jquery知识点总结
qiuyushuofeng的专栏
06-06 709
jquery知识点合集
jquery 跨域_C#进阶系列——WebApi 跨域问题解决方案:CORS
weixin_39942351的博客
11-28 309
一、跨域问题的由来同源策略:出于安全考虑,浏览器会限制脚本中发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。正是由于这个原因,我们不同项目之间的调用就会被浏览器阻止。比如我们最常见的场景:WebApi作为数据服务层,它是一个单独的项目,我们的MVC项目作为Web的显示层,这个时候我们的MVC里面就需要调用WebApi里面的接口取数据展现在页面上。因为我们的WebA...
跨域cors和jsonp)
weixin_64037609的博客
10-26 679
cors是通过服务器开发跨域权限 来实现跨域效果的实现cors跨域我们实现cors跨域 只需要设置响应头中的两个键值对即可,分别是——Access-Control-Allow-Origin 和 Access-Control-Allow-Methods我们这里以express为例另外 在express中 我们还可以使用现成的第三方中间件——cors 来解决cors跨域问题下载中间件:npm i cors引入中间件:let cors = require("cors");
jquery设置cors跨域
weixin_33774883的博客
05-10 4300
老版写法 $.support.cors = true; 新版写法 crossDomain: true
Spring Boot 通过CORS实现跨域问题
09-07
Spring Boot 通过CORS实现跨域是解决现代Web应用程序中跨域访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
vue+springboot实现项目的CORS跨域请求
12-09
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源...
SpringBoot实现前后端分离的跨域访问CORS
01-27
【SpringBoot实现前后端分离的跨域访问CORS)】 CORS,即Cross-Origin Resource Sharing,跨域资源共享,是一种允许浏览器从不同源加载资源的机制。在前后端分离的架构中,由于前端和后端可能部署在不同的域名下...
JS跨域解决方案之使用CORS实现跨域
11-24
跨域是我在日常面试中经常会问到的问题,这词在前端界出现的频率不低,主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同域下的内容),因为我们在日常的项目开发时会不可避免的需要进行跨域操作...
cors技术解决ajax跨域
11-27
cors跨域需要的cors-filter-1.7.1.jar和java-property-utils-1.9.1.jar,一个拦截器配置文件
jquery 跨域_涨姿势丨JSONP和CORS跨域资源共享
weixin_39889329的博客
12-01 234
进入正文之前,我们先来解决个小问题,什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制!跨域常见的两种方式,分别是JSONP和CORS。今天i春秋以JSONP和CORS这两个知识点,分享一篇比较基础的跨域漏洞知识点,希望能够抛砖引玉。JSONP跨域JSONP(JSON with padding),是一种利用HTML中那么为什么需要用到J...
cors数据类型_jQuery CORS内容类型选项
weixin_39631094的博客
12-19 104
使用自定义Content-type的jQuery CORS发送AJAX正文请求时遇到问题。这是我的代码:$.ajax({url: "http://some-other-domain/my-path",type: "POST",contentType: "application/json",dataType: "json",data: JSON.stringify({key: 1,key2: 2})...
Request Headers 里面的 Accept 属性
热门推荐
monica12的专栏
07-20 4万+
文章来源:https://tools.ietf.org/html/rfc7231#section-1.1 例子:   Accept:text/html,application/xhtm +xml,application/xml;q=0.9,image/webp,*/*;q=0.8   Accept-Encoding:gzip, deflate, sdch, br   Accept-La
Request Headers 中的 Accept 是 text/event-stream
最新发布
JavaPub
08-02 2467
浏览器 Network 信息解析。
JQuery跨域请求报错,原因:CORS头缺少‘Access-Control-Allow-Origin‘
qq_36033484的博客
07-18 3220
字面意思就是需要添加一个叫'Access-Control-Allow-Origin'的头,但是这里需要注意的是,不是在具体的调用方法里加这个头信息(网上很多文章存在误导),这样是不会生效的,我们需要写一个过滤器/拦截器统一设置。我这里通过过滤器来实现,大家可以根据自己的需要选择。其实,如果你用的Spring版本是4.2以上,有一种更简单直接的方法实现跨源访问,那就是直接在C控制器添加注解@CrossOrigin,表示该Controller下的方法都允许跨源访问。...
jquery ajax 跨域解决方案 - CORS
会飞的程序猿
07-31 1万+
CORS 跨域方案 //弊端:存在浏览器兼容的问题 需要被请求方的服务端设置: Access-Control-Allow-Origin 注意:Access-Control-Allow-Origin 不可设置为 ,设置为可访问的域名。* 服务端配置,不同语言,不同写法,仅借鉴 header(“Access-Control-Allow-Origin: “http://cdn....
jquery设置cookie、删除cookie、获取cookie
qq_43682422的博客
08-03 5447
1.引入两个js 去bootcdn搜索就行。 jquery.js <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.js"></script> jquery cookie <script src="https://cdn.bootcdn.net/ajax/libs/jquery-cookie/1.4.1/jquery.cookie.js"></script> 2.
cookie的保存 jq_使用jQuery操作Cookies
weixin_39687786的博客
12-20 886
Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。当你浏览某网站时,你硬盘上会生产一个非常小的文本文件,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时,网站通过读取Cookies,得知你的相关信息,就可以做出相应的动作,如在页面显示欢迎你的标语,或者让你不用输入ID、密码就直接登录等等。从本质上讲,它可...
java+javascript+ajax使用cors实现跨域
07-14
要使用Java和JavaScript中的AJAX和CORS实现跨域请求,可以按照以下步骤进行设置: 在Java后端: 1. 在处理跨域请求的Java代码中,添加以下响应头,以启用CORS: ```java response.setHeader("Access-Control-Allow-Origin", "http://example.com"); // 允许特定的源访问 response.setHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS"); // 允许的HTTP方法 response.setHeader("Access-Control-Allow-Headers", "Content-Type"); // 允许的请求头 response.setHeader("Access-Control-Allow-Credentials", "true"); // 是否允许发送Cookie response.setHeader("Access-Control-Max-Age", "3600"); // 预检请求的有效期 ``` 2. 在处理OPTIONS请求的方法中添加以下响应头,以处理预检请求(preflight request): ```java response.setHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS"); response.setHeader("Access-Control-Allow-Headers", "Content-Type"); response.setHeader("Access-Control-Max-Age", "3600"); response.setStatus(HttpServletResponse.SC_OK); ``` 在JavaScript前端: 3. 使用XMLHttpRequest或fetch API发送跨域请求,并在请求头中添加Origin字段: ```javascript var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://api.example.com/data', true); xhr.setRequestHeader('Content-Type', 'application/json'); xhr.setRequestHeader('Origin', 'http://example.com'); xhr.withCredentials = true; // 允许发送Cookie xhr.onreadystatechange = function() { if (xhr.readyState === 4 && xhr.status === 200) { var response = JSON.parse(xhr.responseText); // 处理响应 } }; xhr.send(); ``` 这样,Java后端设置了CORS支持,允许特定源访问资源,并在JavaScript前端发送跨域请求时设置了请求头,指示该请求是一个跨域请求。同时,设置了withCredentials属性为true,以允许发送Cookie。 请注意,实际应用中需要根据需求和安全考虑进行适当的配置和处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值