ndoejs中设置http响应跨域

最新推荐文章于 2024-09-15 15:39:54 发布
最新推荐文章于 2024-09-15 15:39:54 发布
阅读量773 收藏
点赞数
分类专栏: nodejs 文章标签: nodejs cors 跨域访问 例子详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swimming_in_IT_/article/details/78272451
版权
本文介绍了如何在Node.js服务端设置HTTP响应以允许跨域访问,特别是在使用Express框架时。通过设置CORS,可以解决不同网络请求被拦截的问题。详细内容包括CORS的工作原理和相关HTTP头部的配置。
摘要由CSDN通过智能技术生成

在不同的网络中请求nodejs服务的时候,容易被拦截,为了防止这个问题,我们需要在nodejs服务端,设置一下跨域访问,设置跨域有两种方式。

第一种:在express()框架中

//app.js
app.all('*', function (req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");//允许的域名( * 所有域)
    res.header("Access-Control-Allow-Headers", "X-Requested-With");//服务器支持的头信息
    res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");//允许的方法 
    res.header("X-Powered-By", ' 3.2.1')
    res.header("Content-Type", "application/json;charset=utf-8");
    next();
});
在进行网络请求的时候,有三种传值方式,其中的一种就是header传值方式,我为了做身份验证,就需要自己在header中放置一些信息。下面是我的设置的跨域方式,仅供参考: 

//restAPI跨域访问
app.all('*', function (req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE");
    res.header("Content-Type", "application/json;charset=utf-8");
    res.header("X-Powered-By", ' 3.2.1');
    res.header('Access-Control-Allow-Headers', 'X-Requested-With, Content-Type, Authorization, code, name, password, idCard, id, startIndex, pageSize, sorting,startDate,endDate');
    next();
})
第二种:直接引入cors模块。在koa2框架中

使用方式:

npm install cors;

//app.js
var cors = require('cors');
app.use(cors());

我采用的是第一种方式;


详细:

var cors = require('cors');
//设置跨域访问
app.use(cors({
    'origin': '*',
    'expose': ['WWW-Authenticate', 'Server-Authorization'],
    'maxAge': 5,
    'credentials': true,
    'methods': ['GET', 'POST', 'DELETE'],
    'headers': ['Content-Type', 'Authorization', 'Accept']
}));
 

相关文章写的都挺不错,记录下来:
 

HTTP访问控制(CORS)
 

HTTP消息头(HTTP headers)
 

从原理分析CORS——我们到底是怎么跨域的
 


 


 



                

        

        

    

  


    

      

        

            

              
                
                  swimming_in_it_
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
ASP.NET MVC设置跨域访问问题

				
			

			

				

					10-18
				

			

		

		

			
				
 另一种全局设置跨域的方法是在Web.config文件添加HTTP响应头。在`<system.webServer>`下的`<httpProtocol>`元素内,添加`<customHeaders>`子元素,然后在其定义`Access-Control-Allow-Origin`,`Access-Control...

			
		

	



                

            
              



	

		

			

				
					
Node.js设置允许跨域的方法有哪些

				
			

			

				

					weixin_52255418的博客
				

				

					12-27
					
					1123
					
				

			

		

		

			
				
Nodejs如何设置允许跨域?下面本篇文章就来给大家介绍一下设置方法。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。
设置允许所有域名跨域:
  app.all("*",function(req,res,next){
//设置允许跨域的域名,*代表允许任意域名跨域
res.header(“Access-Control-Allow-Origin”,"*");
//允许的header类型
res.header(“Access-Control-Allow-Headers”,“content-ty

			
		

	



              


  
              

                


	

		

			

				
					
node实现本地接口,地址可以访问,node解决跨域

				
			

			

				

					m0_49789433的博客
				

				

					11-14
					
					1554
					
				

			

		

		

			
				
前端深入学习node 自己学习接口

			
		

	





	

		

			

				
					
Node.js在处理HTTP请求时,如何实现跨域请求?

					
最新发布

				
			

			

				

					有我更精彩的博客
				

				

					09-15
					
					881
					
				

			

		

		

			
				
在实际开发CORS通常是首选解决方案,因为它提供了较高的安全性和灵活性。代理服务器方法适用于需要在不同服务器上部署前端和后端的情况。在某些情况下,你可能需要将前端应用和后端API部署在不同的服务器上。这时,可以使用代理服务器来转发请求,从而绕过跨域限制。这种方法只支持GET请求,并且安全性较差,因此不推荐在新项目使用。方法可以安全地实现跨源通信,但它需要在同源的iframe之间使用。属性在不同域的页面间传递数据,结合iframe可以实现跨域通信。这样配置后,你的服务器将接受来自所有源的跨域请求。

			
		

	



		

			
		



	

		

			

				
					
Nodejs跨域

				
			

			

				

					DomCode
				

				

					07-26
					
					809
					
				

			

		

		

			
				
跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。浏览器从一个域名的网页去请求另一个域名的资源时,出现域名、端口、协议任一不同,都属于跨域。同源策略限制了一下行为:Cookie、LocalStorage 和 IndexDB 无法读取DOM 和 JS 对象无法获取Ajax请求发送不出去http://www.yyy.cn/index.html 调用 http://www.xxxyyy.cn/server.php 非跨域

			
		

	





	

		

			

				
					
js网络请求---通过nodejs跨域请求数据

				
			

			

				

					I_am_shy的博客
				

				

					05-16
					
					1076
					
				

			

		

		

			
				
这个方法的思路是:通过后端不受同源限制的原理拿数据,再将数据返回给自己的页面(因为是自己的后端服务,可以解开同源限制)

			
		

	





	

		

			

				
					
关于Angularjs跨域设置白名单问题

				
			

			

				

					01-19
				

			

		

		

			
				
 跨域时将method的属性设置为”jsonp”就可以访问了  app.config([$sceDelegateProvider,function($sceDelegateProvider){   $sceDelegateProvider.resourceUrlWhitelist([ <span xss=removed> </span>//跨域添加白...

			
		

	





	

		

			

				
					
header函数设置响应头解决php跨域问题实例详解

				
			

			

				

					12-19
				

			

		

		

			
				
在实际应用,根据需求选择合适的设置,并注意在处理跨域请求时,预检请求(OPTIONS请求)的处理也很重要。通常,服务器需要正确响应预检请求,以告知浏览器跨域请求是否被允许。  总结,通过PHP的`header`函数,...

			
		

	





	

		

			

				
					
node http 跨域处理

				
			

			

				

					weixin_43624523的博客
				

				

					05-07
					
					1555
					
				

			

		

		

			
				
Node基础
学习思路
第一步:客户端是客户端,服务端是服务端
第二步:数据库是数据库,彼此独立相互依赖
客户端任务:渲染数据,实现动态效果
服务端作用:为客户端写接口,为客户端提供一个接口
数据库的作用:存储客户端所需要的数据
客户端和服务端依赖是通过http协议建立的
http通过一问一答的形式,让二者依赖,请求与响应
服务端写接口,步骤:
1.获取请求报文的路由与服务端的路由进行比较 如果...

			
		

	





	

		

			

				
					
Node.js如何设置允许跨域

					
热门推荐

				
			

			

				

					张培跃的个人博客
				

				

					07-21
					
					4万+
					
				

			

		

		

			
				
设置允许所有域名跨域:



app.all("*",function(req,res,next){
    //设置允许跨域的域名,*代表允许任意域名跨域
    res.header("Access-Control-Allow-Origin","*");
    //允许的header类型
    res.header("Access-Control-Allow-Headers","conte...

			
		

	





	

		

			

				
					
node.js设置允许跨域访问

				
			

			

				

					qq_45279180的博客
				

				

					03-17
					
					3651
					
				

			

		

		

			
				
设置ajax的跨域请求

解决跨域的方式有很多,本次解决跨域的方案是跨域资源共享(CORS)这里我们以node.js为例设置允许跨域请求。

因为我使用node.js主要使用的是express框架,所以这里也以express框架为例。
// 配置跨域请求间件(服务端允许跨域请求)
app.use((req, res, next)=> {
    res.header("Access-Control-Allow-Origin", req.headers.origin); // 设置允许来自哪里的跨域

			
		

	





	

		

			

				
					
node + express 解决跨域问题

				
			

			

				

					ownlight的博客
				

				

					11-01
					
					510
					
				

			

		

		

			
				
app.all('*', function (req, res, next) {
  res.header("Access-Control-Allow-Origin", "*");
  res.header("Access-Control-Allow-Headers", "X-Requested-With");
  res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
  res.header("X-Powere

			
		

	





	

		

			

				
					
Node.js5---http模块里使用jsonp或cors解决跨域问题

				
			

			

				

					qq_37635012的博客
				

				

					10-16
					
					434
					
				

			

		

		

			
				
nodejs里解决跨域

			
		

	





	

		

			

				
					
Node.js开发 ---- 设置HTTP响应头解决跨域

				
			

			

				

					uuoodd1999的博客
				

				

					03-17
					
					2万+
					
				

			

		

		

			
				
本地localhost跨域连接nodejs服务器数据时Chrome报错:
  XMLHttpRequest cannot load http://24px.cc/……. No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://localhost’ is therefore

			
		

	





	

		

			

				
					
nodejs demo 以及 http跨域设置 请求头设置

				
			

			

				

					id_no_chinese的博客
				

				

					06-19
					
					1万+
					
				

			

		

		

			
				
1.          app.js
var http = require('http');
var path = require('path');
var filter = require('./app_filter');    //url解析
var express = require('./node_modules/express');
var session = require(

			
		

	





	

		

			

				
					
node.jscors 间件

				
			

			

				

					Lovetoeatfruit的博客
				

				

					06-03
					
					1797
					
				

			

		

		

			
				
只有支持 XMLHttpRequest Level2 的浏览器,才能正常访问开启了 CORS 的服务端接口 (例如: IE10+、Chrome4+、FireFox3.5+)。等方式请求服务器的资源,则需要在服务器端,通过 Access-Control-Alow-Methods来。预检请求的特点: 客户端与服务器之间会发生两次请求,OPTION 预检请求成功之后,才会发起真正的请求。三者之一如果客户端向服务器发送了额外的请求头信息,则需要在服务器端,通过。,所以这一次的 OPTION 请求称为“预检请求”。

			
		

	





	

		

			

				
					
node配置允许跨域

				
			

			

				

					
				

				

					03-26
					
					2912
					
				

			

		

		

			
				
注:你如果想打开跨域来解放set-cookie,就错了,不能直接非同源设置set-cookie
允许所有跨域:
app.all("*",function(req,res,next){
    //设置允许跨域的域名,*代表允许任意域名跨域
    res.header("Access-Control-Allow-Origin","*");
    //允许的header类型
    res.header("Access-Control-Allow-Headers","content-type");
    

			
		

	





	

		

			

				
					
跨域访问-需要设置http响应标头设置

				
			

			

				

					07-24
				

			

		

		

			
				
### 回答1: ...综上所述,跨域访问需要在服务器的http响应标头设置相关的Access-Control-*标头,以允许来自其他域名的请求访问服务器的资源。通过设置合适的标头,就可以在一定程度上解决跨域访问的限制。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值