Express服务端快速解决不同域名访问cors跨域

最新推荐文章于 2024-03-05 17:02:02 发布
最新推荐文章于 2024-03-05 17:02:02 发布
阅读量771 收藏 1
点赞数
文章标签: express
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44472790/article/details/131396039
版权

这里使用npm包cors

安装

npm i cors

在Express服务端入口app.js配置

var createError = require('http-errors');
var express = require('express');
var path = require('path');
var cookieParser = require('cookie-parser');
var logger = require('morgan');
const formidable = require('express-formidable');

const cors = require('cors');
const { corsOptions } = require("./utils/cors");

var indexRouter = require('./routes/index');
var usersRouter = require('./routes/users');


// express
var app = express();

// 解决cors跨域
app.use(cors(corsOptions));

utils/cors.js文件

// 允许跨域访问域名白名单 此处只需要配置一级域名即可 比如说只允许test.com.cn和localhost:3000这两个域名访问,可以设置whitelist如下:
const whitelist = ['test.com.cn','localhost:3000']

const corsOptions = {
  origin: function (origin, callback) {
    for (let i = 0; i < whitelist.length; i++) {
      const item = whitelist[i]
       
      // 可以允许跨域请求
      if (origin?.indexOf(item) !== -1) {
          callback(null, true)
          return
      }
    }
    
    // // 能走到这说明不是白名单的域名,不允许直接跨域请求
    callback(new Error('Not allowed by CORS'))
  }
}


module.exports = {
    corsOptions
}

此时服务端部署接口服务器域名比如:www.test.com.cn, 比如获取列表数据接口https://www.test.com.cn/api/getDataList

此时,本地启动:http://localhost:3000,也能访问https://www.test.com.cn/api/getDataList接口数据,目前cors不支持IE10以下版本浏览器,其他大部分浏览器已经支持

追逐梦想之路_随笔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
你可能不知道的CORS跨域资源共享
10-17
主要给大家介绍了关于CORS跨域资源共享的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者使用CORS具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
express 允许跨域访问
weixin_44717047的博客
08-01 2632
express 运行跨域访问
ExpressCORS跨域资源共享
最新发布
qq_44741577的博客
03-05 840
CORS (Cross-Origin Resource Sharing跨域资源共享)由一系列HTTP响应头组成,这些HTTP响应头决定浏览器是否阻止前端 JS 代码跨域获取资源浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了CORS相关的HTTP响应头就可以解除浏览器端的跨域访问限制。
C# WebApi CORS跨域问题解决方案
08-27
本篇文章主要介绍了C# WebApi CORS跨域问题解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
node的Express跨域解决方案代码
08-12
Nodejs Express Ajax跨域请求实例代码,Nodejs Express Ajax跨域请求实例代码
node.js express cors解决跨域
SupperSA的博客
12-11 1482
express框架中使用cors中间件,可解决前端项目在浏览器中发起的跨域请求问题。配置corsOptions参数可以更细致地控制跨域请求的行为。
express使用cors跨域
qq_52822043的博客
07-11 3372
`CORS`主要的实现方式是服务端通过对响应头的设置,接收跨域请求的处理。
Express 通过 CORS 或 JSONP 解决跨域问题
两个月亮
01-28 2171
出现这种现象的原因是因为预检请求共包含两次请求,一次是 options 请求,即预检请求,该请求由浏览器自动发送;一次是正式请求。CORS 的相关响应头部的前缀均为 Acess-Control-Allow 。同源策略的一个主要功能就是有效阻止可能发生的 CSRF(Cross Site Request Forgery,跨站伪造请求) 。
express框架:同源策略、解决跨域问题
lalala_dxf的博客
07-21 2334
同源策略(Same-OriginPolicy)最早由NEtscape公司提出,是浏览器的一种安全策略。同源指的是,**违背同源策略就是跨域**。
十二、Express接口编写 —— 跨域问题
灵魂学者的博客
01-03 1365
在前面的HTTP模块内容内容当中讲到这个跨域的问题,跨域就涉及到浏览器的同源策略,跨域只出现在浏览器当中,在浏览器当中去执行脚本的时候会进行一个同源检测,只有是同源的脚本才会被浏览器执行,不同源就是跨域,同源就是请求的url协议、域名、端口号要相同,只有相同的才能够互相访问不同就会出现跨域问题。下面用一个简单的例子图示理解:下面来回顾之前通过后端处理的方式解决跨域的问题;通过后端的设置来解决请求跨域的问题: http://127.0.0.1:5500发起请求http://127.0.
Express解决跨域问题
m0_59511468的博客
06-15 7656
跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域跨域报错要解决跨域问题就要在Express添加: 添加之后再次执行就好了...
JS跨域解决方案之使用CORS实现跨域
11-24
跨域是我在日常面试中经常会问到的问题,这词在前端界出现的频率不低,主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同域下的内容),因为我们在日常的项目开发时会不可避免的需要进行跨域操作...
快速解决跨域请求问题:jsonp和CORS
10-18
主要介绍了快速解决跨域请求问题:jsonp和CORS,涉及jsonp和CORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
Node.js(Express)的跨域,获取请求参数,存储/访问public文件,cookie,session,md5加密
小龚的博客
12-04 3133
Node.js(express框架),mongodb 基础操作 (附开源项目) 欢迎点击: 个人官网博客. github源码: 多功能记账本 1.Express基础: 跨域问题 //设置跨域访问 app.all("*",function(req,res,next){ //设置允许跨域域名,*代表允许任意域名跨域 res.header("Access-Control-Allow-Origin","*"); //允许的header类型 res.header('Access-C
express服务器中的cors解决跨域步骤---express后端解决跨域问题的方法cors
07-03 454
5. 服务器端没有通过cors解决跨域的话,前端若用的vue可以使用proxy代理[开发环境的跨域解决方案]的方式在前端解决跨域问题。3. ctrl+c退出命令行后,再重新启动服务器,必须退出之后再重启才会生效。4. 这样前端直接使用接口就不会报跨域问题了。2. 服务器的主文件中导入cors。// 项目根目录下运行下列命令行。// 后端解决跨域导入cors包。// 服务器根目录下的终端命令行。1. 安装cors依赖。
nodeJS 系列四 Express基本使用;路由的概念;中间件;跨域资源共享问题;
m0_55170432的博客
04-28 785
------------------------- Express -------------------------- 1.1 Express 简介 官方给出的概念:Express 是基于 Node.js 平台,快速、开放、极简的 Web 开发框架。 通俗的理解:Express 的作用和 Node.js 内置的 http 模块类似,是专门用来创建 Web 服务器的。 1. Express 的本质:就是一个 npm 上的第三方包,提供了快速创建 Web 服务器的便捷方法。 Express 的中文官网: ht
怎么在服务端设置跨域资源共享
06-08
服务端设置跨域资源共享,需要在响应头中添加一些特定的字段。具体的方法如下: 1. 如果你使用的是 Express 框架,可以使用 `cors` 中间件来简化跨域设置: ``` const express = require('express'); const cors = require('cors'); const app = express(); app.use(cors()); ``` 使用 `cors` 中间件后,Express 会自动设置以下响应头: ``` Access-Control-Allow-Origin: * Access-Control-Allow-Methods: GET,HEAD,PUT,PATCH,POST,DELETE Access-Control-Allow-Headers: Content-Type, Authorization ``` 其中,`Access-Control-Allow-Origin` 表示允许跨域请求的源,`*` 表示允许所有源。`Access-Control-Allow-Methods` 表示允许的 HTTP 方法,`Access-Control-Allow-Headers` 表示允许的头部信息。 2. 如果你不使用 Express 框架,可以手动设置响应头: ``` function allowCrossDomain(req, res, next) { res.header('Access-Control-Allow-Origin', '*'); res.header('Access-Control-Allow-Methods', 'GET,HEAD,PUT,PATCH,POST,DELETE'); res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization'); next(); } app.use(allowCrossDomain); ``` 上述代码中,`allowCrossDomain` 函数是一个中间件函数,用于设置跨域响应头。使用 `app.use(allowCrossDomain)` 将中间件添加到 Express 应用程序中。 以上就是在服务端设置跨域资源共享的方法,你可以根据实际情况选择合适的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

追逐梦想之路_随笔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值