Node.JS跨域请求配置方案

最新推荐文章于 2023-07-19 15:51:48 发布
最新推荐文章于 2023-07-19 15:51:48 发布
阅读量366 收藏 2
点赞数 1
分类专栏: 知识区域链 文章标签: node express cors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38774001/article/details/99558730
版权

今天在用node开发的过程中,再次遇到同源策略的问题:
在客户端调用服务端获取数据时,Chrome 浏览器中报错如下:

Access to XMLHttpRequest at 'http://localhost:3000/getmessage' from origin 'http://localhost:8080' has been blocked by CORS policy: 
No 'Access-Control-Allow-Origin' header is present on the requested resource.

看着红了一片的提示,才服务端的跨域问题还没解决。码下此篇,引以为戒。

一、对跨域的理解

跨域指浏览器不允许当前页面的所在的源去请求另一个源的数据。协议,端口,域名。只要这个3个中有一个不同就是跨域。 这里列举一个经典的列子:

协议跨域

  • 由http://a.baidu.com 访问→https://a.baidu.com;

端口跨域

域名跨域

现在很多项目都是采用前后分离的方式开发。在开发的过程中,我们难免经常和跨域打交道。我这里整理日常开发中解决跨域的几种方案。我们前端使用的Vue,后端使用的NodeJs。

二、跨域的解决方案

解决跨域问题常用的有三种方法:

  1. 配置响应头

    在服务端响应头文件中配置 “Access-Control-Allow-Origin” 属性。
    这种方案是最简便易操作的。

以 node.js 为例。即在 app.js 文件中添加如下代码: 切记:写在路由使用(use)之前

/*修改服务端代码,进行全路由配置,允许跨域请求*/

var createError = require('http-errors');
var express = require('express');
var path = require('path');
var cookieParser = require('cookie-parser');
var logger = require('morgan');
// var proxy = require('http-proxy-middleware')

var indexRouter = require('./routes/index');
var usersRouter = require('./routes/users');


var app = express();
 /*从这里开始设置以下代码*/
app.all('*', function(req, res, next){
  res.header('Access-Control-Allow-Origin',  '*');
  res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With, yourHeaderFeild');
  res.header('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS');
  if (req.method === 'OPTIONS'){
    res.send(200);
  }
  else{
    next();
  }
});

第二种设置方法,写法不一样,原理相同

app.options("/*", function(req, res, next) {
    res.header('Access-Control-Allow-Origin', '*');
    res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,OPTIONS');
    res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization, Content-Length, X-Requested-With');
    res.sendStatus(200);
});

app.all('*', function(req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    next();
});

  • 3.使用代理

    代理就是使用一个中转站,客户端不直接对服务端发送请求,而是通过访问代理,代理去从服务端获取数据,以这种方式绕过浏览器端的跨域验证。达到跨域请求的目的。

这里要用到node的一个包http-proxy-middleware。关键代码(express)如下

//开启跨域请求 以中间件代理 step1
var proxy = require('http-proxy-middleware')
//跨域请求 step2   使用代理
var app = express();
app.use('/api',proxy({
  target:"http://localhost:3000/",
  changOrigin:true
}));

  • 2.使用 JSONP 模式

    受同源策略影响,不被允许跨域请求。但是 script 的 src 属性却允许访问跨域脚本。JSONP 模式就是利用这个原理,服务端请求返回的不再是单纯的 JSON 数据,而是包含调用其他某个 JS 脚本的 JSONP 格式数据,最终在 src 属性中进行跨域调用。从而实现跨域请求。

山岚雾丘泽
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node搭建简易服务器,设置跨域访问
vv_bug
11-09 3859
前言:对于前端开发而言,写写ui想必对于小伙伴来说也就是分分钟的事,大部分的时间可以说都是耗在后台接口对接加调试上了,当然,这也不能怪后端的小伙伴,因为主要逻辑都在后端,他们还是比较辛苦滴,为了让前端跟后端依赖性降低,因此提前定义好接口文档就很必要了,那接口文档出来后,我们想模拟mock数据又该怎么办呢? 哈哈,之前做android没接触过web前端的时候,都是java结合tomcat直接搭建一个...
Nodejs】跨域
最新发布
DomCode
07-26 716
跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。浏览器从一个域名的网页去请求另一个域名的资源时,出现域名、端口、协议任一不同,都属于跨域。同源策略限制了一下行为:Cookie、LocalStorage 和 IndexDB 无法读取DOM 和 JS 对象无法获取Ajax请求发送不出去http://www.yyy.cn/index.html 调用 http://www.xxxyyy.cn/server.php 非跨域。
nodejs跨域服务端配置
潜伏在伤口的专栏
12-31 1756
设置response headerres.header("Access-Control-Allow-Origin", "*"); res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS"); res.header("Access-Control-Allow-Headers", "Content-Type,Conte
node.js】跨域详解
weixin_50863323的博客
07-19 1583
跨域:本质是浏览器基于的一种安全手段同源策略:是一种约定,他是浏览器最核心也最基本的安全功能当以上三个有任意一项不同时,就会触发同源策略,就会产生跨域我们会把触发了同源策略的请求,叫做跨域请求
Node.js使用CORS解决跨域问题
weixin_73368873的博客
10-22 3308
本文简单说明CROS解决跨域的理论,并用Node.js解决跨域问题的代码
NODE.JS跨域问题的完美解决方案
10-21
总的来说,解决Node.js跨域问题的关键在于正确配置Express响应允许特定的源进行跨域请求。通过这种方式,我们可以确保在开发和部署过程中,前端和后端能够顺利通信,实现功能的正常运行。同时,也要时刻关注...
说说如何利用 Node.js 代理解决跨域问题
01-02
服务端(比如 Node.js)可以通过代理,来解决这一问题。 1 安装 request 库 npm install request –save-dev 2 配置 我们以知乎日报为例,配置两个代理。一个代理内容,另一个代理图片。 在项目根目录,配置 proxy...
Node.js设置CORS跨域请求中多域名白名单的方法
01-01
CORS 说到CORS,相信前端儿都不陌生,这里我就不多说了,具体可以看看这篇文章。 CORS,主要就是配置Response响应中的 Access-Control-Allow-Origin...它表示该接口允许所有的域名对它进行跨域请求。然而,在一般实际
node.js基础知识汇总
10-14
Node.js 是一种基于 Chrome V8 引擎的 JavaScript 运行环境,它允许开发者使用 JavaScript 语言编写服务器端应用。Node.js 的核心特点在于其非阻塞I/O 和事件驱动模型,这使得它在处理高并发请求时表现出色。下面...
nodejs中解决跨域问题
qq_43235503的博客
07-09 638
nodejs中解决跨域问题
nodeJS 后端项目配置流程、跨域问题解决
足各路
03-25 1016
一、创建新路由: (例如:books.js) 1.切入至 app.js 2.引入books模块/路由 var booksRouter = require(’./router/books’); 3.配置默认路径 app.use(’/books’,booksRouter); 二、跨域解决: get请求: 1.切入app.js 2.设定支持跨域 (一定要写next 并调用 app.use(’’,fun...
nodejs解决跨域问题--两种方法
weixin_43901550的博客
06-27 2575
我的node项目目录如下 方法一:可以直接在app.js文件中设置如下 //跨域问题解决方面 app.all('*',function (req, res, next) { res.header('Access-Control-Allow-Origin', 'http://localhost:8080','http://localhost:8081');//可设置多个跨域 res.header('Access-Control-Allow-Headers', 'Content-Type, Content
nodejs 从部署项目后设置域名访问
niefudong的博客
08-17 6921
修改nginx的配置文件(此步骤非必须) cd /etc/nginx/ vim nginx.conf    主要是修改 61 62 行代码。主要是因为我把所有配置文件放到了sites-available 文件中,这个是看个人的,只要是放入对应文件夹,否则无法访问。 2. 复制一个配置文件,也可以自己新建一个,如名字为dev-api.conf cd sites-...
从零开始搭建自己的nodejs服务器以及配置域名解析+https证书配置 (以阿里云linux服务器为例)...
weixin_33739646的博客
04-14 1461
每次都得啰嗦这么几句,真的是这阵子走来,一步一个脚印,一步一个坑。 1.购买服务器跟域名 首先购买一台学生服务器,选择这个套餐,挺实惠的,顺便买个xin域名。懒人点击这个链接购买购买链接 ,默认购买linux系统centos7.3 2.域名解析 对域名进行dns解析。购买域名后,点击进入控制台,然后点击进入域名和网站栏目 点击域名解...
node 跨域请求设置
aoxi9939的博客
03-16 154
http.createServer((req,res)=>{ //设置允许跨域的域名,*代表允许任意域名跨域 res.setHeader("Access-Control-Allow-Origin","*"); //跨域允许的header类型 res.setHeader("Access-Control-Allow-Headers","Con...
nodejs后台接口配置https访问
05-25 3522
后台配置https分为以下几步: 生成ssl证书, 安装nginx, 配置nginx ssl认证和端口转发 分别介绍如下 ssl证书生成 证书生成有两种方式,自己生成或者第三方申请,快速部署使用阿里云免费ssl证书即可。具体申请流程参见:https://yq.aliyun.com/articles/637307。注意:需要提前准备好域名和ip信息。 申请成功后得到 后缀为crt和key的两个文件,将其放在服务器某个位置下并记录。 nignx安装 打开网站:http://nginx.org/e
nodejs设置允许域名跨域
泥猴桃的博客
06-13 2006
此方法可以设置允许多个域名跨域 const http = require('http'); // 允许跨域访问的域名对象 let allowOrigin={ 'http://192.168.0.102:8000': true, 'http://aaa.com': true, 'https://aaa.com': true, } http.createServer((re...
使用node.js实现跨域请求
samLi0620的博客
11-10 1039
使用node.js实现跨域请求
node.js】跨域的解决办法(CORS方法、同源策列的理解)
嗨,朋友你好!我是前端领域的工作者
01-03 4557
node.js】面对cors解决跨域问题、同源策略的概念。
nginx实现node.js跨域配置
06-06
要在nginx上配置node.js跨域,可以使用nginx的反向代理功能。以下是一个示例配置: ```nginx server { listen 80; # 配置允许跨域请求的域名 add_header 'Access-Control-Allow-Origin' 'http://yourdomain.com'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Headers' 'DNT,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; location / { # 配置反向代理到node.js服务器的地址和端口 proxy_pass http://127.0.0.1:3000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 配置允许WebSocket跨域请求 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } } ``` 上述配置会在nginx服务器上监听80端口,将所有请求代理到node.js服务器的3000端口,并添加允许跨域请求的header信息。其中`Access-Control-Allow-Origin`配置允许跨域请求的域名,`Access-Control-Allow-Methods`配置允许的请求方法,`Access-Control-Allow-Credentials`配置了是否允许发送cookie等凭证信息,`Access-Control-Allow-Headers`配置允许的请求信息。此外,还配置允许WebSocket跨域请求的相关信息。 你可以将以上配置保存为一个nginx配置文件,然后使用`nginx -c /path/to/nginx.conf`命令启动nginx服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值