从零开始Node.js—10跨域CORS的实现

已于 2023-02-17 17:20:31 修改
阅读量4k 收藏 1
点赞数 1
分类专栏: 从零开始Node.js 文章标签: node.js 网络安全 服务器
于 2022-03-28 18:24:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36154157/article/details/123798665
版权

之前练习中一直使用浏览器直接发送请求,或使用ApiPost或者Postman发送请求。
但在前端开发中,常常面对的场景是点击按钮,发送请求,获取数据。

一、网页发送请求:ajax

网页发送请求通常借助于浏览器Ajax模块来实现。Ajax:"Asynchronous JavaScript And XML"即异步JavaScript和XML,是一种创建交互式网页应用的网页开发技术,核心是浏览器提供的XMLHttpRequest对象。详细使用可参见文章ajax使用的四大步骤

二、跨域:发的出去,但收不到

当请求的协议、域名、端口号与当前网页主页面main.html的协议域名端口号不一样,就会涉及到“跨域”。具体表现文请求可以从客户端传到服务端,服务端可以正确响应并返回,但是响应会被浏览器拦截,不会到达网页。


跨域:不是发布出去,而是收不到,被浏览器拦截

三、配置CORS接口

跨源资源共享 (CORS)(Cross-Origin Resource Sharing)是一种基于 HTTP 头的机制,通过对接口的响应头进行设置,来配合客户端发送的各种请求。CORS 主要在服务器端接口的响应头进行配置,客户端无须做任何额外的配置。

① 设置允许的域名

设置属性Access-Control-Allow-Origin

res.setHeader(Access-Control-Allow-Origin, '*' ) // 允许所有跨域网站的响应值
res.setHeader(Access-Control-Allow-Origin, 'www.baidu.com' ) // 跨域网站中仅允许baidu返回的响应者

② 设置允许的请求头

设置属性Access-Control-Allow-Headers
默认情况下,CORS 仅支持客户端向服务器发送如下的 9 个请求头:
Accept、Accept-Language、Content-Language、DPR、Downlink、Save-Data、Viewport-Width、Width 、Content-Type (值仅限于 text/plain、multipart/form-data、application/x-www-form-urlencoded 三者之一)。如果客户端向服务器发送了额外的请求头信息,则需要在服务器端,通过 Access-Control-Allow-Headers 对额外的请求头进行声明,否则这次请求会失败!

res.setHeader(Access-Control-Allow-Headers, 'Content-Type, X-Custom-Header' ) // 允许所有跨域网站的响应值

③ 设置允许的请求方法

设置属性Access- Cotrol-Allow-Meyhods
默认情况下,CORS 仅支持客户端发起 GET、POST、HEAD 请求。
如果客户端希望通过 PUT、DELETE 等方式请求服务器的资源,则需要在服务器端,通过 Access-Control-Alow-Methods来指明实际请求所允许使用的 HTTP 方法。

res.setHeader(Access-Control-Allow-Methods, 'POST, GET, HEAD, DELETE' ) // 允许这四个方法
res.setHeader(Access-Control-Allow-Methods, '*' ) // 允许所有方法

四、CORS请求类型

客户端在请求 CORS 接口时,根据请求方式和请求头的不同,可以将 CORS 的请求分为两大类,分别是:

  • 简单请求 (下两项均满足)
    • 请求方式:GET、POST、HEAD 三者之一
    • HTTP 头部信息不超过以下几种字段:无自定义头部字段
  • 预检请求(满足下面任意一项)
    • 请求方式为 GET、POST、HEAD 之外的请求 Method 类型
    • 请求头中包含自定义头部字段
    • 向服务器发送了 application/json 格式的数据

例子
在浏览器与服务器正式通信之前,浏览器会先发送 OPTION 请求进行预检,以获知服务器是否允许该实际请求,所以这一次的 OPTION请求称为“预检请求”。
响应码204,代表请求成功,但没有返回任何数据,只是浏览器的一次试探

响应码204,代表请求成功,但没有返回任何数据,只是浏览器的一次试探

在这里插入图片描述

预检请求的方法是OPTIONS,响应头中可以看到允许的方法类型
服务器成功响应预检请求后,才会发送真正的请求,并且携带真实数据,200那个

五、举例

在服务端引入cors库,这个库是由一系列响应头组成,同时包括了允许跨域,允许各种响应头和请求头

下载

npm install cors

使用

// 1.引入cors包
const cors = require('cors);
// 2.注册全局cors中间件
app.use(cors());
// 3.配置路由
app.get('/get', funA);

客户端无需多写任何配置代码,只需要采用兼容CORS的浏览器就行。只有支持 XMLHttpRequest Level2 的浏览器,才能正常访问开启了 CORS 的服务端接口(例如:IE10+、Chrome4+、FireFox3.5+)

爱你小前端
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NODE.JS跨域问题的完美解决方案
10-21
本文将详细讲解如何在Node.js中解决跨域问题,提供一个完美的解决方案。 跨域问题源于浏览器的安全策略——同源策略,它限制了一个源(域名、协议和端口)的文档或脚本请求另一个源的资源。这个策略是为了防止恶意...
node.jscors模块解析
weixin_44145962的博客
10-11 1433
作用 主要用来解决客户端请求与服务端的跨域问题,具体步骤在作者解决跨域问题的文章中有说明 cors解决跨域问题的原理: cors中间件配置在服务端,cors由一系列HTTP响应头组成,这个响应头可以决定浏览器是否阻止前端JS代码跨域获取资源,当接口服务器配置了CORS中间件之后,再发起请求时,就会自动配置相应的请求头,进而解除浏览器的跨域访问限制 cors请求头介绍 origin 指定允许访问该资源的外域url 语法:‘Access-Control-Allow-Origin’,‘域名’ 用法: res.se
Node.js使用CORS解决跨域问题
weixin_73368873的博客
10-22 3346
本文简单说明CROS解决跨域的理论,并用Node.js解决跨域问题的代码
Node.js随笔----CORS解决跨域问题
Father_Of_Soft的博客
11-04 1060
黑马程序员Node.js随笔
node实现cors跨域
weixin_43240744的博客
04-16 2248
1. 关于跨域 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,会导致跨域拿不到响应内容。 当一个请求 url 的协议、域名、端口三者之间任意一个与当前页面 url 不同即为跨域 https://(协议)\color{#0000FF}{https://}(协议)https://(协议)www.baidu.com(主机)\color{#FF0000}www.baidu.com(主机)www.baidu.com(主机):8080(端口号):\color{#FF00FF}8080(端口号
其他内容:Nodejs 中的 CORS
最新发布
新华编程特战队
03-16 1719
前端客户端向后端发送请求,由于后端允许所有源 URL,因此浏览器允许该请求,并将数据提取到客户端。正如我们所讨论的,浏览器实现了一个同源策略,该策略允许从其源(URL)获取资源,并阻止来自外部URL的资源。只允许使用上述方法。让我们编写我们的服务器。在下一节中,我们将从头开始构建一个简单的应用,并查看当我们尝试在没有 CORS 标头的情况下访问外部后端时会发生什么。如果请求发送到同一源的服务器,则浏览器允许该请求,并且不会被阻止。正如我们之前所讨论的,除非我们实现CORS,否则源的更改将阻止所有请求。
Node.js设置CORS跨域请求中多域名白名单的方法
10-20
主要介绍了Node.js设置CORS跨域请求中多域名白名单的方法,文中通过示例代码介绍的非常详细,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
node.js+Ajax实现获取HTTP服务器返回数据
10-25
Node.js是一个基于Chrome V8引擎的JavaScript运行环境,它允许开发者在服务器端使用JavaScript编写应用程序。而Ajax(Asynchronous JavaScript and XML)是一种在无需重新加载整个网页的情况下更新部分网页的技术。 ...
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
Node.js 使用 cors 中间件解决跨域问题
果冻
01-20 1172
cors 是 Express 的一个第三方中间件。通过安装和配置 cors 中间件,可以很方便地解决跨域问题。CORS (Cross-Origin Resource Sharing,跨域资源共享)由一系列HTTP 响应头组成,。浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了 CORS 相关的 HTTP 响应头,就可以。
NodeJS配置CORS实现过程详解
01-19
跨域问题主要在header上下功夫 首先提供一个w3c的header定义 http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html 再提供一个网友提供的header详解 http://kb.cnblogs.com/page/92320/ 这两个有助于帮助大家理解header的类型和作用, 但是遗憾的是跨域相关的两个header属性我都没有找到相关的定义, 下面直接告诉大家 1是Access-Control-Allow-Origin 允许的域 2是Access-Control-Allow-Headers 允许的header类型 第一项可以直接设
node学习—浏览器CORS跨域
xun__xing的博客
01-05 598
CORS跨域一、跨域1、前置知识2、JSONP缺点二、CORS原理1、概述1.简单请求2.简单请求的交互规范 一、跨域 1、前置知识 浏览器的同源策略 跨域问题 JSONP原理 cookie原理 2、JSONP缺点 JSONP并不是一个好的跨域解决方案,它至少有着下面两个严重问题: 会打乱服务器的消息格式:JSONP要求服务器响应一段JS代码,但在非跨域的情况下,服务器又需要响应一个正常的JSON格式 只能完成GET请求:JSONP的原理会要求浏览器端生成一个script元素,而script元素发
使用Node.js开发服务器进行请求转发和CORS处理
weixin_48723799的博客
06-27 1676
总结起来,通过使用Node.js开发服务器进行请求转发和CORS处理,我们能够克服浏览触发的CORS限制,实现前端应用与目标服务器之间的无缝通信。总的来说,通过使用Node.js开发服务器进行请求转发和CORS处理,我们能够解决前端应用中的CORS限制问题,并实现与目标服务器的无缝通信。服务器会将请求转发到目标服务器,并在转发过程中处理CORS,确保请求的顺利进行。我们可以利用这些工具来创建一个中转服务器,将前端应用发送的请求转发到目标服务器,并在转发过程中处理CORS问题。开头的请求转发到目标服务器
node.js express cors解决跨域
SupperSA的博客
12-11 2096
在express框架中使用cors中间件,可解决前端项目在浏览器中发起的跨域请求问题。配置corsOptions参数可以更细致地控制跨域请求的行为。
Node.js学习笔记(八)#CORS跨域
weixin_42214717的博客
12-12 1071
CORS全称为Cross-Origin Resource Sharing,翻译为跨域资源共享。由一系列 HTTP 响应头组成,这些 HTTP 响应头决定浏览器是否阻止前端 JS 代码跨域获取资源。浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了 CORS 相关的 HTTP 响应头就可以解除浏览器端的跨域访问限制。cors是Express的一个第三方中间件。通过安装和注册cors中间件,可以很方便地解决跨域问题。
Express脚手架 app.js需要配置的依赖
一入前端深似海
09-28 580
var createError = require(‘http-errors’); var express = require(‘express’); var path = require(‘path’); var cookieParser = require(‘cookie-parser’); var logger = require(‘morgan’); var favicon = requi...
node.js中的 cors 中间件
Lovetoeatfruit的博客
06-03 981
只有支持 XMLHttpRequest Level2 的浏览器,才能正常访问开启了 CORS 的服务端接口 (例如: IE10+、Chrome4+、FireFox3.5+)。等方式请求服务器的资源,则需要在服务器端,通过 Access-Control-Alow-Methods来。预检请求的特点: 客户端与服务器之间会发生两次请求,OPTION 预检请求成功之后,才会发起真正的请求。三者之一如果客户端向服务器发送了额外的请求头信息,则需要在服务器端,通过。,所以这一次的 OPTION 请求称为“预检请求”。
node.js跨域的解决办法(CORS方法、同源策列的理解)
嗨,朋友你好!我是前端领域的工作者
01-03 4578
node.js】面对cors解决跨域问题、同源策略的概念。
http之Access-Control-Max-Age
热门推荐
johnhuster的专栏
12-29 1万+
http之Access-Control-Max-Age
详细说明在 Node.js 代码文件中引入 express 和 cors 模块
07-15
Node.js 代码文件中引入 express 和 cors 模块的步骤如下: 1. 首先,在项目的根目录中打开终端或命令提示符。 2. 使用以下命令安装 express 和 cors 模块: ```shell npm install express cors ``` 这将会在项目的 `node_modules` 文件夹中安装所需的模块。 3. 在 Node.js 代码文件中引入 express 和 cors 模块: ```javascript const express = require('express'); const cors = require('cors'); ``` 在代码中,我们使用 `require` 函数引入了 express 和 cors 模块。通过这样的引入方式,我们可以在代码中使用这些模块提供的功能。 4. 接下来,你可以根据需要在代码中使用 express 和 cors 模块的功能,例如创建一个 Express 应用、定义路由、处理跨域请求等。 完整的示例代码如下: ```javascript const express = require('express'); const cors = require('cors'); // 引入 express 和 cors 模块 const app = express(); // 创建一个 Express 应用实例 app.use(cors()); // 使用 cors 中间件处理跨域请求 // 在这里可以定义路由和其他中间件 // 例如: app.get('/', (req, res) => { res.send('Hello, World!'); }); // 启动应用 app.listen(3000, () => { console.log('Server is running on port 3000'); }); ``` 通过以上步骤,在 Node.js 代码文件中引入 express 和 cors 模块后,你可以使用它们提供的功能来构建和处理你的应用。记得根据你的实际需求,在应用中添加路由和其他中间件来处理请求和响应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值