跨域
-
跨域产生的原因
当你由一个地址 http://localhost:5500 向另外一个服务器地址 http://127.0.0.1:3000 发送请求的时候,由于 协议名称、域名、端口 中的某一项不一致造成的访问接口失败,就是跨域。
Access to XMLHttpRequest at ‘http://localhost:3000/users’ from origin ‘http://127.0.0.1:5500’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. -
浏览器为什么不允许跨域
1.禁止跨域是浏览器的行为,是浏览器为了网站的安全性,进行从当前的服务,访问其它服务器的地址,浏览器认为这是存在风险的,因此默认会组织跨域。
2.如果想要成功跨域请求接口,需要后端进行配置,告诉浏览器,我的服务器是安全的,可以进行跨域请求。
跨域的解决方式:后端如何配置
- 方式一(推荐使用):安装一个包cors,在后端配置这个cors即可,它也是express的中间件;
安装命令 npm install cors
后端代码中插入以下代码
var express = require("express");
var cors = require("cors");
var app = express();
app.use(cors());
//以下也可以对cors进行手动配置,不进行手动配置也可以
app.use(
cors({
origin: "http://127.0.0.1:5500",
credentials: true, // 注意:如果允许发送Cookie,origin也就是Access-Control-Allow-Origin这个配置项不允许为*
allowedHeaders: "Content-Type,Cookie",
})
);
- 方式二(了解):自定义响应头配置,实现跨域请求;
// 配置跨域
// router.all("*"): 表示所有前端的请求路由都会经过这个路由。
router.all("*", (req, res, next) => {
res.he