express实现自定义跨域请求

已于 2022-05-25 16:19:21 修改
阅读量245 收藏 1
点赞数
分类专栏: express 文章标签: 服务器 javascript 前端
于 2022-05-25 16:04:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24986271/article/details/124968045
版权

发现网上的教程都是教让服务器任意跨域,一般为了安全起见,Access-Control-Allow-Origin字段不应该为*
而是应该有一个自定义规则,如果对同源策略,跨域请求不了解,可以先看看阮一峰的文章:
https://www.ruanyifeng.com/blog/2016/04/cors.html

let express = require("express");

// 获取路由  好处是可以写在其他文件中
let {Router} = express;
// 创建路由对象
let router = new Router();
// 安装路由

// 所有路径都使用这个规则
router.all("*", function (req, res, next) {
    // console.log("--->>>>>",req.get("origin"))
    if (req.get("origin")) {
        // 不同端口,和协议都可以跨域
        if (/^(http|https):\/\/localhost:[0-9]/.test(req.get("origin"))) {

            // 注意 发送的时候也要开启cookie
            // var xhr = new XMLHttpRequest();
            // xhr.withCredentials = true;
            //允许跨域携带cookie
            res.setHeader("Access-Control-Allow-Credentials", true);
            // 对应的响应头
            res.setHeader("Access-Control-Allow-Origin", req.get("origin"));
            // 服务器接受的方法
            res.setHeader("Access-Control-Allow-Methods", 'POST, GET, OPTIONS, DELETE, PUT');
            // 允许发送请求的字段
            res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, If-Modified-Since")
            next()
        } else {
            next()
        }
    }
    next();

})

————————————————————————————————————————
// 引入路由
let router = require("./router/index");
// 安装路由
app.use(router);

测试允许跨域
在这里插入图片描述
不允许跨域
在这里插入图片描述
当然如果希望更安全,可以使用其他更多方式

改行不做程序员了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
express 中跨域头设置
www 你所不知道的
07-23 2287
express 的跨域头设置先看代码var express = require('express'); var app = express(); //设置跨域访问 app.all('*', function(req, res, next) { res.header("Access-Control-Allow-Origin", "*"); res.header("Access-Cont
关于Cookie和express中cookie的使用,以及跨域请求携带Cookie的问题和解决方案
codingWeb的博客
03-18 1378
一、关于Cookie 在我们关闭一个登录过的网址并重新打开它后,我们的登录信息依然没有丢失;当我们浏览了商品后历史记录里出现了我们点击过的商品;当我们推回到首页后,推荐商品也为我们选出了相似物品;事实上当我们有过此类操作后,浏览器会将我们的操作信息保存到cookie上面。阿进而言之,cookie就是储存在用户本地终端上的数据。 Cookie的特点 cookie保存在浏览器本地,只要不过期关闭浏览...
Node——express模块中的req,res参数
热门推荐
奔跑的程序员
07-22 1万+
express模块中的req,res参数的常用属性方法 const express = require('express'); const router = express.Router() router.get('/',(req,res)=>{ // Request // req.baseUrl 基础路由地址 // req.body post发送的数据解析出来...
express服务器跨域请求
weixin_34360651的博客
10-29 161
2019独角兽企业重金招聘Python工程师标准>>> ...
Node.js -- 使用Express写接口
gghhb12的博客
04-22 919
CORS (Cross-Origin Resource Sharing,跨域资源共享)由一系列 HTTP 响应头组成,这些 HTTP 响应头決定浏览器是否阻止前端 JS 代码跨域获取资源。浏览器的同源安全策略默认会阻止网页“跨域〞获取资源。但如果接口服务器配置了 CORS 相关的 HTTP 响应头,就可以解除浏览器端的跨域访问限制。
express跨域请求头、jsonp<前端学习笔记>
DZW5323的博客
07-07 809
获取URL中携带的参数查询 获取URL中的动态参数 托管静态资源 将public 目录下的图片、CSS文件、JavaScript文件对外开发: Express 在指定的静态目录中查找文件,并对外提供资源的访问路径。因此,存放静态文件的目录不会出现在URL中。 访问public下的 index.html ===> http://localohost:80/index.html 挂载路径前缀 http://localohost:80/public/index.html客户端请求服务
js java post提交_如何从Express.js发送Post请求到另一个服务器(Java)?
weixin_28738165的博客
02-26 304
小编典典您正在重复请求,并为发布请求重新分配变量。我已经更新了您的代码并与requestb.in一起对其进行了测试var express = require('express');var querystring = require('querystring');var http = require('http');var app = express();app.get('/', function ...
前端 axios 和 后台 nodejs 的 express 实现跨域 cookies
waitti的博客
09-15 399
分别设置 axios 和服务器响应时可以携带 cookies
node.js:<3>使用express创建服务器和获取请求
aiwanchengxu的博客
04-03 479
express高效创建服务器
nodejs express中设置请求头允许跨域,自定义请求头,就会多发送一次options请求
艾小逗
12-02 6423
nodejs express中设置请求头允许跨域 设置请求头允许跨域请求 app.js 文件中添加 代码 var app = express(); app.all('*', function (req, res, next) { // 设置请求头为允许跨域 res.header('Access-Control-Allow-Origin', '*'); // 设置服务器支持的所有头信息...
详解AngularJS如何实现跨域请求
11-25
下面阐述一下AngularJS中使用$http实现跨域请求数据。 AngularJS XMLHttpRequest:$http用于读取远程服务器的数据 $http.post(url, data, [config]).success(function(){ ... }); $http.get(url, [config]).success...
Django实现跨域请求过程详解
09-18
主要介绍了Django实现跨域请求过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Springboot解决ajax+自定义headers的跨域请求问题
10-16
由于浏览器同源策略(同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器...接下来通过本文给大家介绍Springboot如何优雅的解决ajax+自定义headers的跨域请求 ,需要的朋友可以参考下
jQuery Ajax实现跨域请求
10-20
主要为大家详细介绍了jQuery Ajax实现跨域请求的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Flask实现跨域请求的处理方法
09-20
主要介绍了Flask实现跨域请求的处理方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
AJAX中使用express框架发送请求
misuesixx的博客
03-01 977
AJAX中使用express框架发送请求 1.服务端代码 // 1.引入express const { response } = require('express'); const express = require('express'); const { request } = require('http'); // 2.创建应用对象 const app = express(); // 3.创建路由规则 // request 是对请求报文的封装 // response 是对响应报文的封装 app.ge
华纳云:在一个服务器上如何设置多个IP地址?
YOKEhn的博客
05-27 364
在Windows上,可以通过网络连接的高级TCP/IP设置或使用netsh命令添加多个IP地址。在一个服务器上设置多个IP地址的具体步骤取决于所使用的操作系统(例如Linux或Windows)。你也可以使用ip命令临时配置多个IP地址,这在需要立即生效但不重启网络服务的情况下非常有用。在“IP 设置”标签下,点击“添加”按钮,输入新的IP地址和子网掩码,然后点击“添加”。选择“Internet 协议版本 4 (TCP/IPv4)”,然后点击“属性”。右键点击要配置的网络适配器,选择“属性”。
webserver服务器从零搭建到上线(八)|EpollPoller事件分发器类
最新发布
糖炒栗子
05-28 886
EPollPoller 类实现了基于 epoll 的 I/O 多路复用,通过监控多个文件描述符上的事件,并在事件发生时通知相应的 Channel 对象来处理事件。通过实现这些函数,EPollPoller 能够高效地管理和分发事件。下一节,我们将讲解EventLoop类的具体实现
TPM之VMK密封
柳似烟的专栏
05-27 410
同样的,具备TPM芯片的电脑,在系统中存在一个\Device\TPM的设备以及对应的TPM驱动程序,所以,当对系统进行基于TPM芯片的Bitlocker加密时,存在DeviceIOControl的交互,下面通过抓包来窥探这一过程。同样,基于TPM的安全启动链也不做过多解释,简单说就是当电脑通过TPM进行全盘加密后,后期对电脑的改动影响系统启动,PCR校验不通过时,触发输入恢复密钥的“蓝屏”。通过分析保存的json格式的文件,追踪文件句柄,得到TPM加密时的所有与驱动层的交互数据。PCR校验位图解释如下。
node.js 跨域
08-15
在 Node.js 中处理跨域请求可以通过设置 HTTP 头来实现。以下是一种常见的方法: 1. 安装 `cors` 模块:在命令行中运行 `npm install cors`。 2. 在你的 Node.js 应用程序中引入 `cors` 模块:`const cors = require('cors');` 3. 使用 `cors` 中间件来启用跨域请求处理:`app.use(cors());` 4. 如果你想更精确地控制跨域请求,可以在 `cors` 中间件的参数中传递一些选项。例如,你可以指定允许的来源、请求方法和其他自定义设置。以下是一个示例: ```javascript const express = require('express');const cors = require('cors'); const app = express(); // 允许所有来源的请求 app.use(cors()); // 或者只允许特定的来源 app.use(cors({ origin: 'http://example.com' })); // 或者根据请求动态设置允许的来源 app.use(cors({ origin: function (requestOrigin, callback) { // 检查 requestOrigin 是否允许 const allowedOrigins = ['http://example.com', 'http://example.org']; const isAllowed = allowedOrigins.includes(requestOrigin); callback(null, isAllowed); } })); // 其他路由和中间件... ``` 这样配置后,Node.js 应用程序将允许来自指定来源的跨域请求。 请注意,CORS(跨域资源共享)是一种浏览器标准,用于控制跨域请求的访问权限。在 Node.js 中使用 `cors` 模块可以方便地处理跨域请求并遵循 CORS 标准。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值