cors解决跨域问题

已于 2022-11-08 11:08:36 修改
阅读量602 收藏
点赞数
文章标签: javascript 前端 typescript
于 2022-11-08 10:39:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcgdecsdn/article/details/127744634
版权

cors是作为中间件解决跨域,实现代码

npm i cors

const cors=require('cors')

app.use(cors())

注意事项

  1. cors只需要在服务端配置,客户端不用配置
  2. cors在浏览器中有兼容性,只支持XMLHttpRequest Level2开启了cors的服务端口(ie10+,Chrome4+,FireFox3.5+)

cors响应头部Access-Control-Allow-Origin:*表示来自任何域的请求

//实现方式
response.setHeader('Access-Control-Allow-Origin','*')
//也可以指定为某个域名只有http://wcg.cn这个域名可以访问到
response.setHeader('Access-Control-Allow-Origin','http://wcg.cn')

cors响应头部Access-Control-Allow-Headers,客户端仅支持向服务器发送以下九个请求头:
Accept
Accept-Language
Content-Language
DPR
Downlink
Save-Data
Viewport-Width
Width
Content-Type(值只限于text/plain、multipart/form-data、application/x-www-form-urlencoded)

当客户端发送额外的头信息,需要在服务端,通过Access-Control-Allow-Headers声明

response.setHeader('Access-Control-Allow-Headers','Content-Type, X-Custom-Header')

cors响应头部Access-Control-Allow-Methods,cors仅支持客户端向服务端发送的GET,POST,HEAD请求,如果客户端发送的请求包括其他的如DELETE,PUT请求资源则需要声明

	response.setHeader('Access-Control-Allow-Methods','GET,POST,HEAD,DELETE,PUT')
	//允许所有
	response.setHeader('Access-Control-Allow-Methods','*')

简单请求

满足两大条件:

  1. 请求方式为GET,POST,HEAD三者之一
  2. http头部信息不超过以下字段: Accept
    Accept-Language
    Content-Language
    DPR
    Downlink
    Save-Data
    Viewport-Width
    Width
    Content-Type(值只限于text/plain、multipart/form-data、application/x-www-form-urlencoded)

预检请求

包括下列任何一个请求

  1. 请求方式为GET,POST,HEAD之外的请求
  2. 请求头包括自定义头部
  3. 例如向服务器发送了application/json格式的数据,即简单请求的对立

预检请求浏览器会先发送OPTION请求预检,以获取服务器是否允许请求,服务器响应成功预检后才会正式请求并响应数据

预检请求和简单请求区别

  1. 简单请求:客户端与服务器只发生一次请求
  2. 预检请求:客户端与服务端发送两次请求,一次预检请求option之后发生一次真正的请求
wcgdecsdn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决跨域(CORS)问题
Java技术攻略的博客
03-07 1701
CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题
前端和后端之间的CORS 跨域和解决办法
0
01-19 1458
跨源资源共享CORS,或通俗地译为跨域资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其他源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。跨域是指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。
彻底理解前端安全面试题(3)—— CORS跨域资源共享,解决跨域问题,建议收藏(含源码)
最新发布
ZL_1618的博客
04-05 1076
前端关于网络安全看似高深莫测,其实来来回回就那么点东西,我总结一下就是 3 + 1 = 4,3个用字母描述的【分别是 XSS、CSRF、CORS】 +一个中间人攻击。当然 CORS 同源策略是为了防止攻击的安全策略,其他的都是网络攻击。除了这 4 个前端相关的面试题,其他的都是一些不常用的小喽啰。我将会在我的《面试题一网打尽》专栏中先逐一详细介绍,然后再来一篇文章总结,预计一共5篇文章,欢迎大家关注~本篇文章是前端网络安全相关的第三篇文章,内容就是 CORS 同源策略。
Nodejs 解决跨域(CORS
Doug_的博客
03-11 5169
Nodejs 解决跨域(CORS
express 解决cors跨域
衣乌安、随笔
03-04 1087
可以使用cors这个库 npm install --save cors 加入以下代码: const cors = require('cors'); app.use(cors()) 可以看到response header中添加了 运行任何地址访问。 如果想加以限制允许指定方法或地址的话可以: app.use(cors({ origin:['http://local...
CORS跨域问题解决
u011925641的博客
09-13 607
CORS跨域问题解决 简介 CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。它的通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的...
CORS解决跨域问题(403问题)
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目中web.xml 中添加filter,以及出现OPTIONS 类型的请求并返回403的解决方案;压缩文件包含jar文件,以及web.xml配置。
Django通过设置CORS解决跨域问题
01-19
一、Ajax 跨域请求 Ajax 请求一个目标地址为非本域(协议、主机、端口任意一个不同)的 web 资源。 前端 ...后端 ... Ajax 跨域请求保护的作用:防止跨站的...三、Django 解决跨域问题 Django 框架中通过 django-cors-head
django基于cors解决跨域请求问题详解
09-18
主要介绍了django基于cors解决跨域请求问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot 通过CORS实现跨域问题
09-07
Spring Boot 通过CORS实现跨域是解决现代Web应用程序中跨域访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
cors实现的跨域
06-27
cors跨域
CORS错误,跨域问题解决
weixin_57396733的博客
04-29 1万+
当我们遇到CORS错误时,往往是跨域造成的 首先,我们需要了解下两个概念 跨域:不同源的ajax请求 同源:发出请求所在的页面 与 所请求的资源的url,协议相同,域名相同,端口相同 都相同。 同源情况 不同源情况 报CORS错误 解决方案,从npm下cors包,然后在我们的代码中添加这样一段代码 ...
使用CORS解决跨域问题
熊诗言的博客
02-21 3239
后端接口和前端分离的时候,很多情况下会遇到跨域问题。这是浏览器的同源策略导致的,同源策略是为了Web安全提出的,说的是两个不同源的网址默认是不能请求对方的接口的。不同源包含:协议(http|https)、ip/域名、端口之一不同就是不同源。不同源的网页请求接口都要遵循浏览器的同源策略。 解决跨域问题有两种方案,都需要服务端支持才可以。 一种是JSON...
Node.js学习笔记(八)#CORS跨域
weixin_42214717的博客
12-12 1058
CORS全称为Cross-Origin Resource Sharing,翻译为跨域资源共享。由一系列 HTTP 响应头组成,这些 HTTP 响应头决定浏览器是否阻止前端 JS 代码跨域获取资源。浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了 CORS 相关的 HTTP 响应头就可以解除浏览器端的跨域访问限制。cors是Express的一个第三方中间件。通过安装和注册cors中间件,可以很方便地解决跨域问题
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2209
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
通过cors方法解决跨域问题
m0_51195865的博客
01-22 2813
CORS跨域资源共享 cors相关的三个响应头 响应头部Access-Control-Allow-Origin 响应头部中可以携带一个Access-Control-Allow-Origin字段,其语法如下: Access-Control-Allow-Origin:<origin>|* 其中,origin参数的值指定了允许访问该资源的外域URL 例如,下面的字段值将只允许来自http://itcast.cn的请求: res.setHeader('Access-Control-Allow-Orig
CORS——跨域请求那些事儿
weixin_33730836的博客
02-08 650
【本期嘉宾介绍】睿得,具有多年研发、运维、安全等IT相关从业经历。目前从事CDN、存储、视频直播点播的技术支持。喜爱钻研,喜爱编码,喜爱分享。 在日常的项目开发时会不可避免的需要进行跨域操作,而在实际进行跨域请求时,经常会遇到类似 No 'Access-Control-Allow-Origin' header is present on the ...
解决JS 跨域调用解决方案之二: CORS
热门推荐
py_tamir的博客
08-05 1万+
之前文章使用JSONP 技术来解决, 本文使用CORS技术来解决js跨域调用问题。 1、js跨域请求:      只要协议、域名、端口有任何一个不同,都被当作是不同的域。 2、跨域调用测试: 前端控制台出现 以下信息,表示不能跨域访问:   No 'Access-Control-Allow-Origin' header is present on the requested resour...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值