六、中间件与跨域

最新推荐文章于 2023-07-22 16:31:15 发布
最新推荐文章于 2023-07-22 16:31:15 发布
阅读量650 收藏 1
点赞数 1
分类专栏: # Node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sviptzk/article/details/107131028
版权

什么是中间件

在路由相应之前就会执行中间件的内容,例如在中间件中进行赋值,这种就可以在路由执行时使用这个值。

所以中间件就是服务器开启之后和路由响应之前执行的一个函数。这个函数可以操作req与res。使用next()向下传递到下一个中间件,最后传到路由。

例如开启三个中间件的写法:

app.use((req, res, next) => {
  console.log("中间件1");
  req.requestTime = Date.now();
  next();
});
app.use((req, res, next) => {
  console.log("中间件2");
  next();
});

app.get("/", (req, res) => {
  console.log(Date.now() - req.requestTime);
  res.send("Hello World!");
});

什么是跨域

  1. 浏览器使用ajax时,如果请求的接口地址当前打开的页面地址不同源称之为跨域。

    协议和地址、端口都一样成为同源。有一个不同则为不同源。

  2. 同源与不同源的意义

    浏览器安全策略。

设置响应头允许跨域

只需要在响应头处设置Access-Control-Allow-Origin*即可。

app.post("/login", (req, res) => {
  // 设置响应头,允许资源被访问、共享
  res.setHeader("Access-Control-Allow-Origin", "*");
  // 接收用户传递过来的用户名和密码
  let { username, password } = req.body;
  if (username == "admin" && password == "123") {
    res.send({
      code: 200,
      msg: "登陆成功",
    });
  } else {
    res.send({
      code: 400,
      msg: "登陆失败",
    });
  }
});

在中间件设置允许跨域

自己写中间件

因为中间件会在执行路由之前会被调用,因此可以将设置响应头在中间件中设置。

app.use((req, res, next) => {
    // 设置响应头,允许资源被访问、共享
    res.setHeader("Access-Control-Allow-Origin", "*");
    next();
});

使用第三方模块

安装cors模块(npm i cors)。接下来使用即可。

const cors = require("cors");
app.use(cors());

jsonp

原理

通过动态创建script标签,通过script标签的src请求没有域限制来获取资源

例如在html页面中,将script标签地址改为后端接口。

app.get("/all", (req, res) => {
  console.log(Date.now() - req.requestTime);
  res.send("console.log('hah')");
});

<script src="http://127.0.0.1:3000/all"></script>

那么当服务器开启时,我们就会看到返回来的内容会当作JavaScript代码执行。

image-20200704144323306

因此此方式需要与前端进行配合才可使用。例如前端通过get参数方式将函数名传递给后端。

<script>
    function fn() {
        console.log('这是事先准备好的函数!')
    }
    function fn1(backData) {
            console.log(backData)
        }
</script>
<script src="http://127.0.0.1:3000/all?callback=fn"></script>

app.get("/all", (req, res) => {
  let fn = req.query.callback;
  res.send(`fn()`);
});
app.get("/all", (req, res) => {
  let fn = req.query.callback;
  res.send(`${fn}({'name':'haha','price':100})`);
});

image-20200704145208850

image-20200704145820494

动态获取数据的示例

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>

<body>
    <button id="btn">点我获取</button>
    <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.5.1/jquery.min.js"></script>
    <script>
        function sb(backData) {
            // 接收后端的数据
            console.log(backData);
        }
        $('#btn').on('click', function () {
            // 1. 动态创建script标签
            var script1 = document.createElement('script')
            $(script1).attr('src', 'http://127.0.0.1:3000/all?callback=sb')
            // 2. 把script添加到body中使用
            $('body').append(script1)
        })
    </script>
</body>

</html>

app.get("/all", (req, res) => {
  let fn = req.query.callback;
  res.send(`${fn}({'name':'haha','price':100})`);
});

5808cd66-8e73-4575-8415-9d3bb9ab91ef

ajax请求使用jsonp

$.ajax({
    url: 'http://127.0.0.1:3000/all',
    dataType: 'jsonp',
    success: function (backData) {
        console.log(backData)
    }
})

如果访问的接口支持jsonp,那么jQuery会自动创建script标签

请求一言接口示例

    <!DOCTYPE html>
    <html lang="en">

    <head>
        <meta charset="UTF-8">
        <meta name="viewport" content="width=device-width, initial-scale=1.0">
        <title>Document</title>
    </head>

    <body>
        <button id="btn">点我获取</button>
        <div></div>
        <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.5.1/jquery.min.js"></script>
        <script>
            function sb(backData) {
                // 接收后端的数据
                console.log(backData);
            }
            $('#btn').on('click', function () {
                $.ajax({
                    url: 'https://v1.hitokoto.cn?encode=json',
                    dataType: 'jsonp',
                    success: function (backData) {
                        let data = JSON.parse(backData)

                        $('div').html(data['hitokoto'] + '---' + data['from'])

                    }
                })
            })
        </script>
    </body>


    </html>
Dreamy.TZK
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
.net8.0解决方案扩展方法
qq_61632126的博客
03-05 419
【代码】.net8.0解决方案扩展方法。
ajax,这应该是最全的解决方案了
weixin_34221775的博客
12-18 2482
前言 搬运的历史文章 从刚接触前端开发起,这个词就一直以很高的频率在身边重复出现,一直到现在,已经调试过N个相关的问题了,16年时也整理过一篇相关文章,但是感觉还是差了点什么,于是现在重新梳理了一下。 个人见识有限,如有差错,请多多见谅,欢迎提出issue,另外看到这个标题,请勿喷~ 题纲 关于,有N种类型,本文只专注于ajax请求(,ajax只是属于浏览器"同源策略"中的一部...
.net 解决问题
xy的博客
07-22 510
概念 问题(Cross-0rigin Resource Sharing,简称CORS)是由浏览器的同源策略(Same-0rigin Policy)引起的。同源策略是一种安全机制,限制了一个网页从不同源加载的资源与当前页面进行交互。同源是指两个页面的协议、名和端口号都相同。 当一个网页尝试从不同的名、端口或协议加载资源时,浏览器会根据同源策略阻止这种资源访问。例如,如果一个网页在名...
解决方案
coinisi_li的博客
02-07 897
因为存在浏览器同源策略,所以才会有问题。那么浏览器是出于何种原因会有的限制呢。其实不难想到,限制主要的目的就是为了用户的上网安全。如果浏览器没有同源策略,会存在什么样的安全问题呢。把 iframe 宽高啥的调整到页面全部,这样用户进来除了名,别的部分和银行的网站没有任何差别。做一个假网站,里面用 iframe 嵌套一个银行网站。这时如果用户输入账号密码,我们的主网站可以访问到。的 dom 节点,就可以拿到用户的账户密码了。
使用中间件解决
qq_38372612的博客
03-10 244
ThinkPHP6解决问题 - 中间件设置
qq7027的博客
12-22 3728
ThinkPHP6解决问题 - 中间件设置
中间件cors三行代码解决问题GET,POST访问解决
qq_61950936的博客
07-20 1239
解决接口的方案主要有两种: 1.CORS (主流的解决方案,推荐使用) 2.JSONP (有缺陷,只支持 GET 请求)
node中间件-代理接口-解决问题
最新发布
10-18
node中间件-代理接口-解决问题
node-cors:解析中间件
05-13
我是中间件,是express的CORS 。 您可以将白名单设置为允许。 安装 $ npm install node-cors 或者 $ yarn add node-cors 用法 var express = require('express'); var cors = require('node-cors'); var app =...
cors:PSR-15中间件实现资源共享(CORS)
02-17
中间件/核心 使用实现源资源共享(CORS)。 要求 PHP> = 7.2 安装 该软件包可以通过Composer作为安装和自动加载。 composer require middlewares/cors 例子 use Neomerx \ Cors \ Strategies \ Settings ; use ...
Python项目问题解决方案
12-17
2.安装模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
api1
08-08
3种方法都可以3.1 指定一个方法 base.HttpContext.Response.Headers.Add("Access-Control-Allow-
解决的三种方案
m0_70477767的博客
05-03 4798
解决的三种方案 到目前为止,我们编写的 GET 和 POST 接口,存在一个很严重的问题:不支持请求 解决接口问题的方案主要有三种 CORS (主流的解决方案,推荐使用) 反向代理 (推荐使用) JSONP (有缺陷的解决方案:只支持 GET 请求) 3.代码演示 <!DOCTYPE html> <html lang="en"> ​ <head> <meta charset="UTF-8"> .
Java解决(后端转发方式)
wozaizhe55
03-06 2269
背景 是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。 通常所说的是狭义的,是由浏览器同源策略限制的一类请求场景。详细理论可以参考前端常见解决方案这篇文章。 后端转发解决 开发过程中经常能碰到这种场景,前端页面访问的是外部资源(跟前端应用部署的不是一台机器或者不是一个IP),此时常见的做法是通过 nginx 进行代理转发解决。 代理转发要求被代理服务的名(IP)固定,且具有统一前缀(最好),否则不但配置繁琐,还可能请求失败。 如果某个后端服务的请求路径不固定,则可
cors中间件解决问题
zhuyuan123456的博客
02-22 625
这个中间件可以实现,但是比jsonp这个方法好用,因为它get和post请求都可以用。jsonp只能解决get发起网络请求时候的问题。
利用中间件解决
weixin_30439131的博客
11-20 303
from django.utils.deprecation import MiddlewareMixin class Mymiddle(MiddlewareMixin): def process_response(self,request,response): response["Access-Control-Allow-Origin"] = "*"...
问题,写在中间件
weixin_33896069的博客
01-07 223
问题: -同源策略(浏览器的安全策略) -只允许当前页面朝当前下发请求,如果向其他发请求,请求可以正常发送,数据也可以拿回,但是被浏览器拦截了 -cors#资源共享:只要服务器实现了CORS,就可以实现资源共享 -简单请求 -只发一次请求:HEAD,GET,POST -非简单...
Laravel 5.5 中间件
springAsahi的博客
05-15 1127
Laravel 5.5中间件访问 做api接口的时候碰到个问题,! 解决方法有很多,但是方便的依旧那么一两个。 第一种,最方便的,新建一个middleWare,把这个middleware加入到全局中间件,所有的请求,都会经过这个中间件的过滤。 php artisan make:middleware CrossHttp 然后就会在\app\Http\Middleware\Cro...
Node安装及更换源
小康博客
09-29 5383
NodeJs的安装 无论是何种系统进行安装,都需要到其官网进行下载。 Windows Windows版本以Windows10 64位为例,为了方便我选择msi安装方式进行安装。 下载 安装步骤 选择安装位置 下一步 接下来一路下一步即可。 验证是否安装成功 终端内输入命令node -v即可验证node是否安装成功。输入npm -v即可验证npm是否安装成功。 Linux 下载安装包 如果是服务器,那么上传到服务器。如果是本地,那么直接解压即可。 解压命令参考t
nuxt 中间件
08-30
在Nuxt中,可以使用中间件来处理请求。您可以在~/server/middleware目录中创建一个文件,并在该文件中编写中间件的逻辑。这些中间件文件将在每个请求上运行,并且可以用于添加公共标头、记录响应或修改传入请求对象以供以后在请求链中使用。 在Django中,您可以使用@csrf_exempt装饰器来避免站请求伪造(CSRF)的限制。通过在视图函数上应用该装饰器,您可以允许的请求。例如,在一个名为add_bookshelf的视图函数上应用@csrf_exempt装饰器,就可以避免CSRF限制。 而在server/middleware/marking-center.ts中的代码是一个示例,它使用了Django的中间件来处理请求。通过导入csrf_exempt装饰器,并在视图函数上应用该装饰器,可以避免CSRF限制。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [nuxt3:接口转发,实现](https://blog.csdn.net/snowball_li/article/details/129035109)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [django 取消csrf限制的实例](https://download.csdn.net/download/weixin_38748207/14850740)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值