Node【二】跨域和同源,跨域常用的解决方法

于 2022-11-21 22:49:20 发布
阅读量698 收藏 1
点赞数 2
分类专栏: Node 文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51602285/article/details/127972952
版权

Node【二】跨域和同源

文章目录

前言

我们在使用node.js搭建服务器的时候,就避免不了前、后端的请求和访问,那么跨域和同源我们就必须要掌握。

一、跨域、同源是什么?

1、同源

同源:是游览器最基本也是最核心的安全功能,必须协议名、域名、端口号,是一样的,目的是为了保护用户数据,防止恶意网站窃取数据。(其中域名包括主域名和子域名)

2、跨域

同源指的是两个URL的协议、域名、端口号一致,反之就是跨域。
由于同源策略的限制,会阻止一个域的js脚本和另一个域的内容进行交互,所以有了跨域,当请求的URL的协议或者域名或者端口与当前的页面不一样就产生了跨域。

二、跨域的解决方法。

跨域的解决方法有五种:JSONP、CORS、降域、postMessage。

2.1、CORS

优点:

1.服务器返回响应头,前端无需任何处理。
2. 简单快捷,支持所有请求方式。

2.1.1、在原生的node中使用cors

CORS :全称cross origin resource share (资源共享)
工作原理:服务器在返回响应报文的时候,在响应头中设置一个允许的header

res.setHeader('Access-Control-Allow-Origin', '*')

*代表允许所有的请求,也可以设置单一URL,只允许单一URL访问。

2.1.2、在express中使用cros

官网传送门:https://www.expressjs.com.cn/resources/middleware.html
Express是一个第三方模块,用于快速搭建服务器。
第一步:下载第三方模块cros

npm install cors

第二步:配置

let cors = require('cors')
app.use(cors())

cors原理:

app.use((req,res,next)=>{
	res.setHeader('Access-Control-Allow-Origin','*')
	next()		//执行下一个
})

2.2、JSONP

通过动态创建script标签的src,向一个不同源的的接口发送一个get请求。
JSONP核心原理:如果script标签的src属性的请求,服务器返回的是一个函数调用,则游览器会执行这个函数。
注意:JSONP只支持get请求,不支持post

在这里插入图片描述

总结

跨域与同源主要讲述了cors方法,其他方法没有过多的介绍,大家如有需要可另行查找。

小祥编程
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
《web开发: (Node.js)Express 接口、跨域CORS》
yexiangCSDN的专栏
01-21 400
一、Express 接口编写 1. 创建基本的服务器 2. 创建 API 路由模块 3. 编写 GET 接口 4. 编写 POST 接口 注意:如果要获取 URL-encoded 格式的请求体数据,必须配置中间件 app.use(express.urlencoded({ extended: false })) 5. CORS 跨域资源共享 5.1接口的跨域问题 刚才编写的 GET 和 POST接口,存在一个很严重的问题:不支持跨域请求 解决接口跨域问题的方案主要有两种: .
node跨域
weixin_45752063的博客
02-14 379
jsonp实现跨域 jsonp 不是ajax请求,是利用浏览器端请求了一个js不跨域的特性 代码: 前端代码:<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="view
Nodejs解决接口跨域问题
qq_48617322的博客
08-29 1500
Node解决接口跨域问题
利用node搭建代理服务器解决在前后端对接过程中出现的跨域问题
百岁如流富贵冷灰的博客
05-10 457
最近在开发当中遇到的一个问题:我在我的机器上做好了页面,当我使用ajax请求访问另一台机器的后端服务器时,由于跨域的问题无法进行数据对接调试,后来利用node搭建代理服务器解决了这个问题,特地记录一下。 首先声明:这个只适用于前后端对接口与调试的时候使用,对于其他的情况可以自行百度对应的解决办法,个人推荐后端方法解决,只需要修改响应头就可以,前端的各种处理方法都比较麻烦而且有局限性。 上代码吧...
Nodejs服务端开启跨域权限
shizhenweiszw的博客
02-27 801
//设置服务器跨域权限 app.use(function (req, res, next) { res.header("Access-Control-Allow-Origin", "*"); res.header("Access-Control-Allow-Headers", "X-Requested-With"); res.header("Access-Control-...
NODE.JS跨域问题的完美解决方案
10-21
本文将详细讲解如何在Node.js中解决跨域问题,提供一个完美的解决方案。 跨域问题源于浏览器的安全策略——同源策略,它限制了一个源(域名、协议和端口)的文档或脚本请求另一个源的资源。这个策略是为了防止恶意...
新版vue-cli模板下本地开发环境使用node服务器跨域方法
08-27
为了解决浏览器的同源策略限制,本文将为大家介绍一种使用Node服务器跨域方法。 一、浏览器的同源策略 浏览器有一个核心安全功能,即同源策略。同源策略是指浏览器将限制从一个源加载的文档或脚本访问另一个源的...
js关于getImageData跨域问题的解决方法
11-30
总的来说,处理JavaScript中的跨域`getImageData()`问题,关键在于理解和利用浏览器的同源策略,以及利用CORS机制。通过合理配置服务器、调整HTML标签属性,或者改变代码逻辑,你可以确保在各种环境下都能正确地获取...
node跨域转发 express+http-proxy-middleware的使用
08-27
Node 跨域转发是指在 Web 开发中,前端和后端分离,实现跨域资源共享的技术。Express 是一款基于 Node.js 的 Web 应用框架,http-proxy-middleware 是一个 Node.js 代理中间件,用于将客户端请求代理到目标服务器上...
node学习笔记——如何解决接口跨域问题
xt_123456的博客
07-06 457
1.什么是跨域? 首先我们需要了解一下什么是浏览器同源策略? 如果协议、域名和端口号三者都相同就是同源。 例如: 网址1 网址2 是否同源 原因 http://www.baidu.com/a.js http://www.baidu.com/b.js 同源 协议、域名相同,都没有端口号 http://www.baidu.com/a.js https://www.baidu.com/a.js 不同源 协议不同 http://www.baidu.com:8080/a.js https://
nodeJs 跨域请求
05-18
使用nodeJs构建请求服务,前端页面进行访问,可以跨域请求
node解决跨域问题
qq_42132814的博客
01-25 400
今天在写一个vue/node的项目中遇到了跨域问题,所谓跨域,即是浏览器的安全策略机制导致的,无法访问不同源的资源,同源包括:协议,端口,端口号 我采用的是cors来解决: 1. 安装依赖,npm install cors --save const express=require('express') const cors = require("cors"); const app = express(); app.use(cors()); //在这一步解决跨域node内置的cors帮助我们解决.
Node服务端解决跨域问题
Spongebobna的博客
05-29 4468
Cors解决跨域解决跨域问题之前我们先来看一看以下几个问题: 一、为什么会出现跨域 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(p
node 写post 方法时遇到的跟跨域有关的问题
风华绝代的博客
10-16 580
标题用node 写post 方法时遇到的跟跨域有关的问题 用node 写post 方法时遇到的跟跨域有关的问题 当我访问node 的get方式时,没有任何问题,但是当我使用post 方法的时候,出现了这个问题, 经过查阅得知,需要在node 服务的请求那里,进行设置 app.all("*", function(req, res, next){ res.header("Access-Control-Allow-Origin", "*"); res.header("Access-Control
node.js——http和服务、服务代理、后台跨域
会飞的小鹿
10-29 1776
http HTTP协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。 http请求头 四中协议基础: 通用头域、请求消息、响应消息、实体信息; 就是访问每个...
怎么使用后台方法解决node里面的post请求时的跨域问题
weixin_34235135的博客
02-28 415
如上图所示,在node 环境下,初始化了express插件,get方法通过浏览器直接访问,可以正确打印出'122123'。 但是post方法则需要通过html页面使用ajax来请求本地node后台: 这个时候打开html页面查看控制台可以看到: 这个提示很明显是因为跨域的原因造成的,我们需要在node后台进行处理一下: 这里我们调用了express下面的use功能,在任意访...
nodejs解决跨域问题
热门推荐
weixin_54555146的博客
04-15 1万+
三种办法解决nodejs中的跨域问题 1.首先是最简单有效的通过中间键解决 在命令行中输入 npm i cors -s 下载cors中间键并且调用 app.use(cors()) 即可解决 2.第种是直接在路由中输入 res.setHeader("Access-Control-Allow-Origin", "*"); 这个也比较简单但是有些解决不了 3.第三种是用app.all解决,比起第种更加全面 包含了不同请求格式 app.all('*', function (req, res, next)
同源/跨域nodejs服务器)
前端开发-陈善强
01-08 487
如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其中只要有一个不相同,就是不同源跨域同源政策的目的: 同源政策是为了保证用户信息的安全,防止恶意的网站窃取数据。最初的同源政策是指 A 网站在客户端设置的 Cookie,B网站是不能访问的。 随着互联网的发展,同源政策也越来越严格,在不同源的情况下,其中有一项规定就是无法向非同源地址发送Ajax 请求,如果请求,浏览器...
关于node后台跨域问题的解决思路及办法
qq_35451130的博客
04-08 1024
今天给小伙伴们说一下node跨域的问题以及解决办法。首先呢就是大家需要了解一下同源策略以及什么是跨域,咋样才称之为跨域,关于这些概念性的东西我就不在追叙,不知道的小伙伴可以下去自己去问度娘或者做功课。 首先介绍一下我这边用的是node +koa框架开发的这样一个技术,在解决跨域的问题上面,网上有很多中间件,但是说实话,坑有点多,吐槽一下个别技术博客的博主,有些东西自己都不知道可不可以用就直接拿上来就给别人看,确实别人看了就入坑了,再次就是希望质量提高一点,会不多说,上干货。 首先我把我踩坑的经验聊一下,首先
Ajax跨域问题深度解析与实战解决
总结来说,解决Ajax跨域问题的关键在于理解浏览器的同源策略,并根据具体需求选择合适的策略,包括配置服务器的CORS、使用代理服务器或利用特定的跨域工作方式(如JSONP)。本文提供的示例代码和详细的解释为开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小祥编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值