koa2 CORS 跨域问题

最新推荐文章于 2024-08-23 09:41:53 发布
最新推荐文章于 2024-08-23 09:41:53 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: HTTP 文章标签: ajax javascript 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43477721/article/details/121219139
版权

在这里插入图片描述

简介

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

但在实现上,跟AJAX完全一致,需要的是浏览器和服务器的配合。

浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,具体来说,就是在头信息之中,增加一个Origin字段。

而服务器端需要处理的字段也是与 CORS 相关的字段,都以 Access-Control- 开头。

服务器收到请求以后,检查了 Origin、Access-Control-Request-Method和Access-Control-Request-Headers 字段以后,确认允许跨源请求,就可以做出回应。

1. 直接在每个请求中添加 header 信息
router.post('/', ctx => {
  ctx.set('Access-Control-Allow-Origin', 'http://localhost:8080');
  ctx.set('Access-Control-Allow-Credentials', 'true');
  ctx.body = '跨域请求';
});
2. 为所有路由添加 header 信息
router.all('*', async (ctx, next) => {
  ctx.set("Access-Control-Allow-Origin", "*")
  ctx.set("Access-Control-Allow-Headers", "X-Requested-With")
  ctx.set("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS")
  ctx.set("X-Powered-By",' 3.2.1')
  ctx.set("Content-Type", "application/json;charset=utf-8")
  next()
})
3. 抽离为中间件

koa-cors.js

/**
 * 关键点:
 * 1、如果需要支持 cookies,
 *    Access-Control-Allow-Origin 不能设置为 *,
 *    并且 Access-Control-Allow-Credentials 需要设置为 true
 *    (注意前端请求需要设置 withCredentials = true)
 * 2、当 method = OPTIONS 时, 属于预检(复杂请求), 当为预检时, 可以直接返回空响应体, 对应的 http 状态码为 204
 * 3、通过 Access-Control-Max-Age 可以设置预检结果的缓存, 单位(秒)
 * 4、通过 Access-Control-Allow-Headers 设置需要支持的跨域请求头
 * 5、通过 Access-Control-Allow-Methods 设置需要支持的跨域请求方法
 */

module.exports = async (ctx, next) => {
    ctx.set('Access-Control-Allow-Origin', '*'); //允许来自所有域名请求(不携带cookie请求可以用*,如果有携带cookie请求必须指定域名)
    // ctx.set("Access-Control-Allow-Origin", "http://localhost:8080"); // 只允许指定域名http://localhost:8080的请求

    ctx.set('Access-Control-Allow-Methods', 'OPTIONS, GET, PUT, POST, DELETE'); // 设置所允许的HTTP请求方法

    ctx.set('Access-Control-Allow-Headers', 'x-requested-with, accept, origin, content-type'); // 字段是必需的。它也是一个逗号分隔的字符串,表明服务器支持的所有头信息字段.
    // 服务器收到请求以后,检查了Origin、Access-Control-Request-Method和Access-Control-Request-Headers字段以后,确认允许跨源请求,就可以做出回应。

    ctx.set('Content-Type', 'application/json;charset=utf-8'); // Content-Type表示具体请求中的媒体类型信息

    ctx.set('Access-Control-Allow-Credentials', true); // 该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求之中。
    // 当设置成允许请求携带cookie时,需要保证"Access-Control-Allow-Origin"是服务器有的域名,而不能是"*";

    ctx.set('Access-Control-Max-Age', 300); // 该字段可选,用来指定本次预检请求的有效期,单位为秒。
    // 当请求方法是PUT或DELETE等特殊方法或者Content-Type字段的类型是application/json时,服务器会提前发送一次请求进行验证
    // 下面的的设置只本次验证的有效时间,即在该时间段内服务端可以不用进行验证

    ctx.set('Access-Control-Expose-Headers', 'myData'); // 需要获取其他字段时,使用Access-Control-Expose-Headers,
    // getResponseHeader('myData')可以返回我们所需的值
    /*
    CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:
        Cache-Control、
        Content-Language、
        Content-Type、
        Expires、
        Last-Modified、
        Pragma。
    */

    /* 解决OPTIONS请求 */
    if (ctx.method == 'OPTIONS') {
        ctx.body = '';
        ctx.status = 204;
    } else {
        await next();
    }
};

使用

const Koa = require('koa');
const router = require('koa-router')(); //路由模块
const cors = require('./libs/koa-cors'); //跨域处理文件koa-cors.js
const app = new Koa();

app.use(cors);

router.post('/', async function (ctx) {
    ctx.body = '跨域成功啦啦啦啦'
});

app.listen(3000);
4. 使用 koa2-cors 插件

允许所有域名跨域访问

const cors = require('koa2-cors');// CORS是一个W3C标准,全称是"跨域资源共享"
app.use(cors()); //全部允许跨域

并不希望所有人可以去跨域访问接口
指定单个域名跨域

app.use(
  cors({
    origin: function(ctx) { //设置允许来自指定域名请求
      return 'http://localhost:8080'; //只允许http://localhost:8080这个域名的请求
    },
    maxAge: 5, //指定本次预检请求的有效期,单位为秒。
    credentials: true, //是否允许发送Cookie
    allowMethods: ['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS'], //设置所允许的HTTP请求方法
    allowHeaders: ['Content-Type', 'Authorization', 'Accept'], //设置服务器支持的所有头信息字段
    exposeHeaders: ['WWW-Authenticate', 'Server-Authorization'] //设置获取其他自定义字段
  })
);

设置多个域名可跨域

app.use(
  cors({
    origin: function(ctx) { //设置允许来自指定域名请求
      const whiteList = ['http://weipxiu.com','http://localhost:8081']; //可跨域白名单
      let url = ctx.header.referer.substr(0,ctx.header.referer.length - 1);
        if(whiteList.includes(url)){
          return url //注意,这里域名末尾不能带/,否则不成功,所以在之前我把/通过substr干掉了
        }
        return 'http://localhost::3000' //默认允许本地请求3000端口可跨域
    },
    maxAge: 5, //指定本次预检请求的有效期,单位为秒。
    credentials: true, //是否允许发送Cookie
    allowMethods: ['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS'], //设置所允许的HTTP请求方法
    allowHeaders: ['Content-Type', 'Authorization', 'Accept'], //设置服务器支持的所有头信息字段
    exposeHeaders: ['WWW-Authenticate', 'Server-Authorization'] //设置获取其他自定义字段
  })
);

参考文章:

Koa2使用CORS完成跨域及解决OPTIONS请求

koa2-cors设置允许指定单个域名、多个域名、所有域名跨域

淘淘是只狗
关注
专栏目录
Koa学习笔记: Koa2解决跨域问题
qq_24724109的博客
12-11 1138
1. 使用jsonp解决跨域问题 jsop核心:后端将数据以函数参数的形式进行返回,利用script跨域的方式来解决跨域问题; 设置方法: 获取想返回的响应体数据 利用javascript callback(param)返回一个jsonp的函数体 设置type为text/javascript 设置返回的响应体 // index.js const Koa = require('koa');...
nodejs+html转换pdf,Nodejs 中将html转换成pdf文件
weixin_39647787的博客
05-30 1034
Nodejs 中将html转换成pdf文件,Nodejs Convert html into pdf1. 下载phantomjs.exe,将该文件放在根目录2. 编写pdf.js文件(在github上下载phantomjs相关的测试文件,仿照rasterize.js文件编写pdf.js文件)3. Nodejs调用phantomjs,将html页面转换成pdf文件// 改变存放html和pdf的路径...
Koa2使用CORS完成跨域解决OPTIONS请求
热门推荐
lihefei_coder的博客
07-09 1万+
方法1:设置CORS允许跨域 const Koa = require('koa'); const bodyParser = require('koa-bodyparser'); //post数据处理 const router = require('koa-router')(); //路由模块 const app = new Koa(); app.use(async (ctx, next) =&g...
Koa-CORS:灵活的CORS中间件解决方案
最新发布
gitblog_01103的博客
08-23 333
Koa-CORS:灵活的CORS中间件解决方案 koa-corsCORS middleware for Koa项目地址:https://gitcode.com/gh_mirrors/ko/koa-cors 项目介绍 Koa-CORS 是一个专为基于 Koa 的 Node.js 应用设计的 CORS(跨源资源共享)中间件。它提供了高度可配置的选项,使开发者能够轻松地处理跨域请求,确保前后端分离架构...
推荐开源项目:Koa2-Cors - 实现高效跨域解决方案的中间件
gitblog_00080的博客
05-28 426
推荐开源项目:Koa2-Cors - 实现高效跨域解决方案的中间件 项目地址:https://gitcode.com/zadzbw/koa2-cors 在Web开发中,跨域问题常常给开发者带来困扰。如何安全、灵活地处理跨域请求?让我们来关注一个专为Koa2框架设计的优秀开源项目——Koa2-Cors,它是一个简洁而强大的CORS(Cross-Origin Resource Sharing)中间件。...
koa解决跨域的方法
weixin_44251396的博客
01-10 526
1.自行添加一个中间件 app.use(async (ctx, next)=> { ctx.set('Access-Control-Allow-Origin', '*'); ctx.set('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-...
koa2 使用 koa2-cors 库配置跨域无效的问题
zahirah11的博客
05-18 3784
服务端 const cors = require("koa2-cors"); app.use(cors())
浅谈Koa2框架利用CORS完成跨域ajax请求
01-20
实现跨域ajax请求的方式有很多,其中一个是利用CORS,而这个方法关键是在服务器端进行配置。 本文仅对能够完成正常跨域ajax响应的,最基本的配置进行说明(深层次的配置我也不会)。 CORS将请求分为简单请求和非简单...
koa解决跨域问题
feinifi的博客
04-29 5135
koa作为一个node http服务框架,它解决跨域问题,跟其他框架跨域类似,可以通过自定义中间件的方式对请求做处理,也可以通过使用封装好的@koa/cors依赖,两行代码搞定。 现在模拟ajax跨域问题。 准备: 1. nginx 服务,配合静态页面,访问80端口,请求html页面, 2. koa服务端,做接口访问,服务端口3000。 ajax-cors.html <!doctype html> <html&g...
koa2 实现跨域
泥猴桃的博客
08-14 1320
koa2 设置允许跨域需要用到 koa2-cors 插件 npm 地址 https://www.npmjs.com/package/koa2-cors server.js 中这样写 const Koa = require('koa'); const Router = require('koa-router'); const cors = require('koa2-cors'); let ...
nodejs将html转为pdf
谁说学美术将来只能卖画了,我也有自己的梦想。
09-02 626
首先 Google 一下 参考文章 https://blog.risingstack.com/pdf-from-html-node-js-puppeteer/ 重点代码片段 const puppeteer = require('puppeteer') async function printPDF() { const browser = await puppeteer.launch({ headless: true }); const page = await browser.newPage();
koa2.x解决跨域问题
qq_39905409的博客
12-21 542
1、jsonp 原理:利用script src跨域的特性 1)、本地写一个回调函数 2)、在远程执行这个回调函数,把远程的数据传到本地 注意:这个方法要求服务器必须支持jsonp 例:在本地js文件中添加函数xxx function xxx(data){ console.log(data); //成功获取数据 } 在body中用script的方式请求接口 ...
koa2配置跨域
MyBlog
09-21 406
npm i koa2-cors --save 在app.js中引用 const cors = require('koa2-cors') 一定要在路由之前使用中间件 app.use(cors())
Nodejs中利用phantom把html转为pdf或图片格式
younglao的博客
08-31 8743
最近在项目中遇到需要把html页面转换为pdf的需求,并且转换成的pdf文件要保留原有html的样式和图片。也就是说,html页面的图片、表格、样式等都需要完整的保存下来。最初找到三种方法来实现这个需求,这三种方法都只是粗浅的看了使用方法,从而找出适合这个需求的方案: html-pdf 模块 wkhtmltopdf 工具 phantom 模块 最终使用了phantom模块,也达到了预期效果。现在简单
koa跨域处理koa2-cors
牛先森家的博客
06-04 2653
koa跨域处理koa处理跨域1、安装koa2-cors2、main.js中配置 koa处理跨域 跨域问题如图: 1、安装koa2-cors npm i koa2-cors npm包地址:koa2-cors 2、main.js中配置 // 处理跨域 const cors = require('koa2-cors');// 配置中间件 // 实例化koa 之后的代码如下: app.use(cors({ origin: function(ctx){ return 'http://local
koa2接口跨域问题
qq_38359034的博客
02-22 310
npm install koa-cors //app.js const cors = require('koa-cors') app.use(cors());
express/koa2中使用http-proxy-middleware代理转发后端接口解决跨域问题
bamboozjy的博客
01-26 1238
http-proxy-middleware使用
Nodejs生成pdf文件流+前端通过二进制流下载pdf
fth1002853070的博客
04-12 1300
后端:Nodejs + pdfkit 生成pdf 前端:通过 downloadjs生成pdf文件 1、后端代码 const PDFDocument = require('pdfkit'); const fs = require('fs'); exports.createPdf = (req, res) => { const doc = new PDFDocument(); // doc.pipe(fs.createWriteStream('output.pdf')); // 在服务端生成pd
koa2-cors配置
05-31
koa2-cors提供了一些配置选项,可以根据需要进行配置。以下是一些常用选项: - origin:允许跨域的域名,可以是字符串或数组,默认为*(表示允许所有域名跨域)。 - exposeHeaders:服务器支持的头信息,默认为null...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值