CORS 跨域资源共享nodejs

最新推荐文章于 2024-05-07 18:47:11 发布
最新推荐文章于 2024-05-07 18:47:11 发布
阅读量518 收藏 1
点赞数
分类专栏: javascript node.js 文章标签: node.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46634307/article/details/122630970
版权

目录

CORS 跨域资源共享

1.接口的跨域问题

解决接口跨域问题的方案主要有两种:

  • CORS(主流的解决方案,推荐使用
  • JSONP(只支持GET请求)

CORS 中间件解决跨域

cors是Express的一个第三方中间件。通过安装和配置cors中间件,可以很方便地解决跨域问题。使用步骤分为如下三步:

  1. 安装中间件:npm install cors
  2. 导入中间件:const cors = require(‘cors’)
  3. 配置中间件:app.use(cors)

注意:配置cors中间件一定要在路由之前调用,我们才能够成功解决跨域问题

CORS

走进CORS

CORS(Cross-Origin Resource Sharing,跨域资源共享)解决跨域,是通过 HTTP 响应头决定浏览器是否阻止前端 JS 代码跨域获取资源

浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了 CORS 相关的 HTTP 响应头,就可解除浏览器端的跨域访问限制

CORS 主要在服务器端进行配置。客户端浏览器无须做任何额外的配置,即可请求开启了 CORS 的接口。

CORS 在浏览器中有兼容性。只有支持 XMLHttpRequest Level2 的浏览器,才能正常访问开启了 CORS 的服务端接口(例如:IE10+、Chrome4+、FireFox3.5+)。

CORS 常见响应头

Access-Control-Allow-Origin:制定了允许访问资源的外域 URL

//允许来自指定地址(http://bruceblog.io)的请求
res.setHeader('Access-Control-Allow-Origin', 'http://bruceblog.io')
//允许来自任何域的请求(使用通配符*代替所有域名)
res.setHeader('Access-Control-Allow-Origin', '*')
Access-Control-Allow-Headers

默认情况下,CORS 仅支持客户端向服务器发送如下的 9 个请求头:Accept、Accept-Language、Content-Language、DPR、Downlink、Save-Data、Viewport-Width、Width 、Content-Type (值仅限于 text/plain、multipart/form-data、application/x-www-form-urlencoded 三者之一)

如果客户端向服务器发送了额外的请求头信息,则需要在服务器端通过 Access-Control-Allow-Headers 对额外的请求头进行声明,否则这次请求会失败
res.setHeader(‘Access-Control-Allow-Headers’, ‘Content-Type, X-Custom-Header’)

Access-Control-Allow-Methods

默认情况下,CORS 仅支持客户端发起 GET、POST、HEAD 请求。如果客户端希望通过 PUT、DELETE 等方式请求服务器的资源,则需要在服务器端,通过 Access-Control-Alow-Methods 来指明实际请求所允许使用的 HTTP 方法

//指定允许的请求方式(多个的话,中间使用逗号分开就行了)
res.setHeader('Access-Control-Allow-Methods', 'POST, GET, DELETE, HEAD')
//通配符*,表示允许所有的请求方式
res.setHEader('Access-Control-Allow-Methods', '*')

CORS 请求分类

简单请求

同时满足以下的两大条件的请求,就属于简单请求:

  1. 请求方式:GET、POST、HEAD 三者之一
  2. HTTP 头部信息不超过以下几种字段:无自定义头部字段、Accept、Accept-Language、Content-Language、DPR、Downlink、Save-Data、Viewport-Width、Width 、Content-Type(只有三个值 application/x-www-form-urlencoded、multipart/form-data、text/plain)

预检请求

在浏览器与服务器正式通信之前,浏览器会先发送 OPTION 请求进行预检,以获知服务器是否允许该实际请求,所以这一次的 OPTION 请求称为“预检请求”。服务器成功响应预检请求后,才会发送真正的请求,并且携带真实数据)

只要符合以下任何一种条件的请求,都需要进行预检请求。(

  1. 请求方式为 GET、POST、HEAD 之外的请求 Method 类型
  2. 请求头中包含自定义头部字段
  3. 向服务器发送了 application/json 格式的数据

注意:简单请求和预检请求的区别

简单请求的特点:客户端域服务器之间只会发生一次请求

预检请求的特点:客户端与服务器之间会发生两次请求,OPTION预检请求成功之后,才会发起真正的额请求。

逍遥创江湖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Node.js设置CORS跨域请求中多域名白名单的方法
10-20
主要介绍了Node.js设置CORS跨域请求中多域名白名单的方法,文中通过示例代码介绍的非常详细,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
node js解决 CORS 跨域问题(完整实例)
热门推荐
marendu的博客
11-26 2万+
node js 解决 CORS 跨域 一、本篇学前了解 那些情况不会有跨域? ajax同源策略( 协议 主机(ip 域名) 端口相同) ​ 同一个服务器下不会有跨域问题 ​ 服务器请求服务器没有跨域问题 什么是OPTIONS请求? 浏览器在某些请求中,在正式通信前会增加一次HTTP查询请求,称为"预检"请求(preflight) 览器先询问服务器,当前网页所在的域名是否在...
npm介绍及跨域问题
AK Zzz的博客
11-27 884
npm包管理工具,npm命令大全,跨域问题及解决方案.
cors- 解决跨域问题
weixin_48864616的博客
12-27 471
cors 跨域资源共享 使用 cors 中间件解决跨域问题 cors 是 Express 的一个第三方中间件。通过安装和配置 cors 中间件,可以很方便的解决跨域问题 使用步骤分为如下 3 步: //下载 第三方包 中间件 npm i cors //导入中间件 var cors = require("cors") //注册跨域中间件 app.use(cors()); //在注册路由之前 另外一种方式 app.use((req,res,next)=>{ res.setHeader("Acc
[前端学习笔记]Node.js基础知识整理(包含npm、express、cors、mysql)
酸奶的博客
04-01 2011
文章目录一、什么是Node.js1. Node.js运行环境2. Node.js可以做什么二、Node.js内置API模块1. fs模块:读写操作文件2. path模块:处理路径3. http模块:创建web服务器三、模块化与npm1. 模块化2. npm四、Node.js第三方API模块1. express2. CORS3. mysql五、Web开发模式六、身份认证1. Session认证机制2. JWT认证机制 一、什么是Node.js Node.js是一个基于"Chrome V8"JS解析引擎的JS运
node.js中的 cors 中间件
Lovetoeatfruit的博客
06-03 897
只有支持 XMLHttpRequest Level2 的浏览器,才能正常访问开启了 CORS 的服务端接口 (例如: IE10+、Chrome4+、FireFox3.5+)。等方式请求服务器的资源,则需要在服务器端,通过 Access-Control-Alow-Methods来。预检请求的特点: 客户端与服务器之间会发生两次请求,OPTION 预检请求成功之后,才会发起真正的请求。三者之一如果客户端向服务器发送了额外的请求头信息,则需要在服务器端,通过。,所以这一次的 OPTION 请求称为“预检请求”。
node跨域cors模块
脱宅成的专栏
11-12 1万+
最近学backbone的时候,想用backbone ajax取
Node.js使用CORS解决跨域问题的三种方法
Zhang_wang_yun的博客
04-24 2390
CORS出现的较晚,它是W3C标准,属于跨域Ajax请求的根本解决方案。支持GET和POST请求。缺点是不兼容某些低版本的浏览器。
Node.js 使用 cors 中间件解决跨域问题
果冻
01-20 911
cors 是 Express 的一个第三方中间件。通过安装和配置 cors 中间件,可以很方便地解决跨域问题。CORS (Cross-Origin Resource Sharing,跨域资源共享)由一系列HTTP 响应头组成,。浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了 CORS 相关的 HTTP 响应头,就可以。
react 项目--博客系统 (十一)
qq_52522995的博客
03-06 421
cors 中间件 网页状态码的捕获及处理 模块化抽离
node-cors:跨域解析中间件
05-13
您可以将白名单设置为允许跨域。 安装 $ npm install node-cors 或者 $ yarn add node-cors 用法 var express = require('express'); var cors = require('node-cors'); var app = express(); //you can add any ...
NodeJS配置CORS实现过程详解
01-19
跨域问题主要在header上下功夫 首先提供一个w3c的header定义 http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html 再提供一个网友提供的header详解 http://kb.cnblogs.com/page/92320/ 这两个有助于帮助大家...
java雷电飞机源码-ajax-cors-json:ajax,请求行,头,主体,json数据,cors跨域
06-05
HTTP服务器:Apache、Nginx、IIS、Tomcat、NodeJS等; 服务器想要对外提供什么服务,就安装相应的服务器软件。 1.3 服务器类型 按不同的划分标准,服务器可划分为以下类型: 按软件功能类型划分: 文件服务器、...
前端--在主页面中添加跨域资源共享CORS)头来允许跨域预解析
weixin_39273589的博客
05-06 466
在主页面中添加跨域资源共享CORS)头来允许跨域预解析,可以通过服务器端设置响应头的方式实现。在 Express 框架中,可以通过使用。函数用来设置安全响应头。这样,就可以在主页面中添加跨域资源共享CORS)头来允许跨域预解析了。首先,需要使用 npm 安装。接着,在应用的主模块中引入。函数用来允许跨域请求,
CORS预检响应未成功,已拦截跨源请求:同源策略禁止读取位于
u011511086的专栏
07-16 6344
已拦截跨源请求:同源策略禁止读取位于 http://47.55.32.128:8081/abj_api/Login/GetRoleFunctions?roleId=800 的远程资源。(原因:CORS 请求未能成功)。 web.config配置 <system.webServer> <modules runAllManagedModulesForAllRequests="true"> <remove name="WebDAVModule" />
跨域CORS)产生原因分析与解决方案,这一次彻底搞懂它
weixin_44829437的博客
08-10 2591
Cross-origin Resource Sharing 中文名称 “跨域资源共享” 简称 “CORS”,它突破了一个请求在浏览器发出只能在同源的情况下向服务器获取数据的限制。本文会先...
CORS跨域请求
faith_girl的博客
01-26 2627
CORS跨域资源共享 1.使用cors中间件解决跨域问题 cors是express的一个第三方插件,通过安装和配置cors中间件 可以很方便地解决跨域问题 使用步骤分为3步: 1.运行 npm install cors 安装中间件 2.使用const cors=require(‘cors’)导入中间件 3.在路由之前调用app.use(cors())配置中间件 2.什么是CORS cors跨域资源共享)由一系列HTTP响应头组成,这些HTTP响应头决定浏览器是否阻止前端JS代码跨域获取资源 浏览器的同源安
解决跨域问题-cors
weixin_47231472的博客
12-26 459
cors 跨域资源共享 使用 cors 中间件解决跨域问题 cors 是 Express 的一个第三方中间件。通过安装和配置 cors 中间件,可以很方便的解决跨域问题 使用步骤分为如下 3 步: 1. 运行 npm i cors 安装中间件 2. 使用 const cors = require('cors') 导入中间件 3. 在路由之前调用 app.use(cors()) ...
node.js中的断言
最新发布
无简介!!
05-07 222
如果value不为真,则抛出一个AssertionError,可选地包含message。:如果actual和expected深度相等,则不会抛出错误。这个方法适用于对象比较。:如果actual和expected不相等,则抛出AssertionError。:类似于assert.equal(),但使用了严格的相等性(===)。
nodejs解决cors跨域问题
09-09
要解决Node.js中的CORS跨域问题,可以使用以下方法: 在Node.js后台中,可以通过设置响应头来允许跨域访问。在示例代码中,可以看到使用了以下响应头的设置: - 'Access-Control-Allow-Credentials': 'true' :允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逍遥创江湖

你的鼓励将是我创作最大的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值