koa开启cors允许跨域,携带cookies

最新推荐文章于 2024-05-28 09:39:29 发布
最新推荐文章于 2024-05-28 09:39:29 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 2020年正式工作以后
原文链接:https://www.jianshu.com/p/b7d197bbe63e
版权

使用koa开发想要开启 cors 非常koa开启cors允许跨域,携带cookies简单,已经有对应的库:@koa/cors

虽然库的readme没有具体介绍具体的用法,但是我们可以通过阅读测试用例知道可以传什么参数,什么类型。

基本用法

 

const cors = require('@koa/cors')

app.use(cors());

只需要两行,接口就会在返回数据的时候带上Access-Control-Allow-Origin响应头。默认允许所有请求方式跨域,Access-Control-Allow-Origin默认为*

携带cookies

为了安全考虑,携带cookies的跨域请求只允许Access-Control-Allow-Origin为单一域名,即只支持一个域名在请求的时候携带cookies。且需要带上响应头Access-Control-Allow-Credentials

对 @koa/cors 添加配置origincredentials

 

const cors = require('@koa/cors')

app.use(cors({
  origin: 'http://koa.com',    // 前端地址
  credentials: true
}));

同时,前端要发起携带cookies的跨域请求,需要设置XMLHttpRequestwithCredentialstrue,如果你是使用axios,只需要在请求配置里加上一句withCredentials: true,请看例子:

 

export const upload = (requestParams) => {
  return axios({
    method: 'post',
    url: 'http://localhost:8000/api/admin/upload',
    data: requestParams,
    withCredentials: true
  })
}

这样前端(http://koa.com)就可以向后端(http://localhost:8000)发送请求了。

多域携带cookies发送请求

如果你的前端地址只有一个,给@koa/corsorigin添加一个域名就能满足需求,如果需要支持跨域的域名有多个呢?
通过观察@koa/cors单元测试用例,可以发现origin是支持用函数的方式传入的。这样我们就可以维护一个域名数组,判断请求地址是否在域名数组内,就能知道是否要对请求地址提供携带cookies请求支持了。

要想知道发起请求的前端地址,可以使用ctx.request.header.origin。注意ctx.request.header.originctx.request.origin是不同的。ctx.request.origin是接口域名,ctx.request.header.origin是发起请求的页面域名。



作者:般犀
链接:https://www.jianshu.com/p/b7d197bbe63e
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

Mar.三月
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
koa2-cors 应用
qq_38694034的博客
04-03 296
koa2-cors 应用: 用于设置允许跨域 案例: 后台代码 const Koa = require('koa'); const Cors = require('koa2-cors'); const App = new Koa() App.use(Cors()); App.use((ctx)=>{ if(ctx.url == '/'){ ct...
cors:koa跨域资源共享(CORS
07-24
@koa/cors koa 的 安装 $ npm install @koa/cors --save 快速开始 使用默认选项启用 cors: origin: 请求源头 允许方法:GET、HEAD、PUT、POST、DELETE、PATCH const Koa = require ( 'koa' ) ; const cors = require ( '@koa/cors' ) ; const app = new Koa ( ) ; app . use ( cors ( ) ) ; cors(选项) /** * CORS middleware * * @param { Object } [options] * - {String|Function(ctx)} origin `Access-Control-Allow-Origin`, default is request Or
koa2,koa 中使用cors 模块来实现跨域
业余前端的职业经历
10-27 852
其实碰见跨域问题还是挺头疼的呢 解决就好了 程序员就是在踩坑中成长的 // 安装 npm i koa2-cors 引用使用 const cors = require('koa2-cors'); app.use(cors({ origin: "*", // 允许 所有的都可以跨域 exposeHeaders: ['WWW-Authenticate', 'Server-Authorization'], maxAge: 50000, credentials: true, allowMe
推荐开源项目:Koa-CORS - 简易跨域解决方案
gitblog_00046的博客
05-27 272
推荐开源项目:Koa-CORS - 简易跨域解决方案 项目地址:https://gitcode.com/evert0n/koa-cors 项目介绍 在Web开发中,跨域问题常常困扰着开发者。Koa-CORS是针对基于Node.js的Koa框架的一款中间件,旨在帮助开发者轻松解决这个问题。灵感来源于知名的node-cors库,它提供了简洁的API和灵活的配置选项,使得处理CORS(Cross-Ori...
Node框架KOA2学习过程中遇见的跨域设置Cookie失效问题原因以及解决方案
qq_27824793的博客
08-28 997
踏破铁鞋无觅处,得来全不费工夫。我们在遇见问题的时候,应该尽量从问题的本质出发寻找突破口,试着从另一个角度切入。其次就是对相关知识的掌握程度,我在这次的遇见问题和解决问题的过程中做出了反思,确实有寻找到突破口:浏览器的同源策略限制。但是对其相关的策略掌握不够深入,导致花费了比正常多几倍的时间去解决问题,经过这次的文档查阅,我对跨域设置cookie以及浏览器同源限制策略,有了更进一步的认知。最后我想说的是:不积跬步无以至千里。......
koa2-cors
孩子不懒的博客
02-21 260
源代码 // Type definitions for koa2-cors 2.0 // Project: https://github.com/zadzbw/koa2-cors#readme // Definitions by: xialeistudio <https://github.com/xialeistudio> // Definitions: https://github....
浅谈Koa2框架利用CORS完成跨域ajax请求
08-27
浅谈Koa2框架利用CORS完成跨域ajax请求 Koa2框架是基于Node.js的Web开发框架,可以用于构建Web应用程序。CORS(Cross-Origin Resource Sharing)是一种机制,允许Web页面从不同的域名下访问资源。本文将介绍如何...
koa2-cors:适用于koa2的CORS中间件
04-30
koa2-cors安装现在需要节点v7.6.0或更高版本npm install --save koa2-cors用法var Koa = require ( 'koa' ) ;var cors = require ( 'koa2-cors' ) ;var app = new Koa ( ) ;app . use ( cors ( ) ) ;选项起源配置...
middleware-koa-cors:bpframework中的koa CORS中间件
04-08
bpframework中的koa CORS中间件。 中间件规范 用法 设置。 import { Application } from 'bpframework' ; import * as middleware_cors from '@bpframework/middleware-koa-cors' ; // set CORS by default. ...
推荐开源项目:Koa2-Cors - 实现高效跨域解决方案的中间件
最新发布
gitblog_00080的博客
05-28 309
推荐开源项目:Koa2-Cors - 实现高效跨域解决方案的中间件 项目地址:https://gitcode.com/zadzbw/koa2-cors 在Web开发中,跨域问题常常给开发者带来困扰。如何安全、灵活地处理跨域请求?让我们来关注一个专为Koa2框架设计的优秀开源项目——Koa2-Cors,它是一个简洁而强大的CORS(Cross-Origin Resource Sharing)中间件。...
【vue】利用koa-cors实现vue-cli项目的跨域请求后端
gz-郭小敏的博客
03-27 1856
错误提示: Access to XMLHttpRequest at 'http://localhost:7777/charts/query' from origin 'http://localhost:8081' has been blocked by CORS policy: Response to preflight request doesn't pass access control c...
Koa2使用CORS完成跨域及解决OPTIONS请求
热门推荐
lihefei_coder的博客
07-09 1万+
方法1:设置CORS允许跨域 const Koa = require('koa'); const bodyParser = require('koa-bodyparser'); //post数据处理 const router = require('koa-router')(); //路由模块 const app = new Koa(); app.use(async (ctx, next) =&g...
探索Koa.js中的CORS模块:轻松解决跨域难题
gitblog_00036的博客
04-13 648
探索Koa.js中的CORS模块:轻松解决跨域难题 项目地址:https://gitcode.com/koajs/cors 项目简介 在Web开发中,我们经常会遇到一个名为“跨域”的问题,这限制了不同源之间的数据交互。为了解决这一问题,Koa.js社区提供了一个小巧且强大的中间件——Koa-cors,它让配置跨域资源共享(Cross-Origin Resource Sharing, CORS)变得...
CORS原理及@koa/cors源码解析
qq_44818523的博客
06-24 601
转载自:https://segmentfault.com/a/1190000019562919
nodejs之koa框架学习
u013196396的博客
08-26 510
简介: Koa 是一个新的 web 框架,由 Express 幕后的原班人马打造, 致力于成为 web 应用和 API 开发领域中的一个更小、更富有表现力、更健壮的基石。 通过利用 async 函数,Koa 帮你丢弃回调函数,并有力地增强错误处理。 Koa 并没有捆绑任何中间件, 而是提供了一套优雅的方法,帮助您快速而愉快地编写服务端应用程序。(摘自官网) 使用前提: Koa 依赖 node ...
nodejs koa CROS 接入踩坑日志
ISaiSai的专栏
02-15 2179
由于需要跨域POST,必须接入CROS才能解决1.nodejs koa 服务端引入 koa-cros组件,配置{ credentials:true, origin: 'http://localhost:6080/' }如果credentials:true 则origin 不能设置为*,只能设置为唯一的值(多个也会报错),否则会报错(安全原因)2.jquery xhr请求修改 增加
koa2-cros实现跨域请求
baidu_41601048的博客
10-19 364
1安装koa2-cors 2 使用该中间件 varcors=require('koa2-cors'); app.use(cors({ origin: function(ctx) { return ctx.header.origin }, // 允许发来请求的域名 allowMethods: [ ‘GET‘, ‘POST‘, ‘PUT‘, ‘DELETE‘, ‘OPTIONS‘ ], // 设置所允许的 HTTP请求方法 credentials: true, // 标示该响...
koa配置允许跨域koa2-cors
qq_42975998的博客
06-02 1593
koa2-cors
koa2-cors配置
05-31
koa2-cors提供了一些配置选项,可以根据需要进行配置。以下是一些常用选项: - origin:允许跨域的域名,可以是字符串或数组,默认为*(表示允许所有域名跨域)。 - exposeHeaders:服务器支持的头信息,默认为null。 - maxAge:预检请求的有效期,单位为秒,默认为86400(24小时)。 - credentials:是否允许跨域请求携带cookies,默认为false。 - allowMethods:允许的请求方法,默认为'GET,HEAD,PUT,POST,DELETE,PATCH'。 - allowHeaders:允许的请求头,默认为'Content-Type,Authorization,Accept'。 你可以在使用koa2-cors时传递一个对象来配置选项。例如: ```javascript const Koa = require('koa'); const cors = require('koa2-cors'); const app = new Koa(); app.use(cors({ origin: 'http://localhost:8080', exposeHeaders: ['WWW-Authenticate', 'Server-Authorization'], maxAge: 86400, credentials: true, allowMethods: ['GET', 'POST', 'DELETE'], allowHeaders: ['Content-Type', 'Authorization', 'Accept'], })); ``` 上面的配置表示允许http://localhost:8080跨域,服务器支持的头信息为WWW-Authenticate和Server-Authorization,预检请求的有效期为24小时,允许跨域请求携带cookies允许GET、POST、DELETE方法,允许的请求头为Content-Type、Authorization、Accept。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值