node设置跨域白名单

最新推荐文章于 2024-05-12 16:58:53 发布
最新推荐文章于 2024-05-12 16:58:53 发布
阅读量930 收藏
点赞数
原文链接:http://www.cnblogs.com/hanxuming/p/8561999.html
版权 
// 判断origin是否在域名白名单列表中
function isOriginAllowed(origin, allowedOrigin) {
 if (_.isArray(allowedOrigin)) {
 for(let i = 0; i < allowedOrigin.length; i++) {
  if(isOriginAllowed(origin, allowedOrigin[i])) {
  return true;
  }
 }
 return false;
 } else if (_.isString(allowedOrigin)) {
 return origin === allowedOrigin;
 } else if (allowedOrigin instanceof RegExp) {
 return allowedOrigin.test(origin);
 } else {
 return !!allowedOrigin;
 }
}
 
 
const ALLOW_ORIGIN = [ // 域名白名单
 '*.233.666.com',
 'hello.world.com',
 'hello..*.com'
];
 
app.post('a/b', function (req, res, next) {
 let reqOrigin = req.headers.origin; // request响应头的origin属性
 
 // 判断请求是否在域名白名单内
 if(isOriginAllowed(reqOrigin, ALLOW_ORIGIN)) {
 // 设置CORS为请求的Origin值
 res.header("Access-Control-Allow-Origin", reqOrigin);
 res.header('Access-Control-Allow-Credentials', 'true');
 
 // 你的业务代码逻辑代码 ...
 // ...
 } else {
 res.send({ code: -2, msg: '非法请求' });
 }
});

 

转载于:https://www.cnblogs.com/hanxuming/p/8561999.html

weixin_30239339
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
我在nodejs做白名单网址设置遇到的bug
lelehouse的博客
05-12 694
Firefox的req headers没有origin const jwtService = require('../services/JwtService'); module.exports = function(req, res, next) { const webHostWhitelist = [ 'http://xx.vip.ebay.com', 'https://xxx.vip.qa.ebay.com', 'http://localhost:
Node.js设置CORS跨域请求中多域名白名单的方法
01-01
CORS 说到CORS,相信前端儿都不陌生,这里我就不多说了,具体可以看看这篇文章。 CORS,主要就是配置Response响应头中的 Access-Control-Allow-Origin 属性为你允许该接口访问的域名。最常见的设置是: res.header('Access-Control-Allow-Origin', '*'); res.header('Access-Control-Allow-Credentials', 'true'); // 允许服务器端发送Cookie数据 然而,这样的设置是最简单粗暴,同时也是最不安全的。它表示该接口允许所有的域名对它进行跨域请求。然而,在一般实际
说一说跨域和如何解决
最新发布
2301_78976656的博客
05-12 894
ajax请求受同源策略的影响,但是上的src属性不受同源策略的影响,且该属性也会导致 浏览器发送一个请求缺点必须要后端配合只能用于get请求jsonpCors (Cross-Origin Resource Sharing) --- 后端通过设置响应头来告诉浏览器不要拒绝接受后端的响应因为后端没有同源政策,vite创建一个node服务,所以node可以直接请求到后端的数据,再拿给前端。但是vite只能在开发环境生效。
basicWhitelist:node.js中的基本白名单系统
03-10
基本白名单 node.js中的基本白名单系统 特征 创建帐户的API 登入帐户的API 删除帐户的API 用于将帐户添加到白名单或删除帐户的全局密码 密码使用bcrypt散列 POST / api / v1 / signup 主体有效负载必须使用JSON并具有用户名和密码。 例如-{“ username”:“ username”,“ password”:“ pwhere”}。 标题“ key”必须与选定的全局密码一起使用。 POST / api / v1 /登录 主体有效负载必须使用JSON并具有用户名和密码。 例如-{“ username”:“ username”,“ password”:“ pwhere”}如果用户名和密码匹配,则生成一个随机字符串“ auth”用作cookie。 删除/ api / v1 / removeUser 主体有效负载必须包含需要删除的用户名。
koa-ip:用于koa的ip过滤器中间件,支持白名单和黑名单
02-03
koa-ip koa-ip是koa的IP过滤中间件,支持whitelist和blacklist 。 安装 $ npm i koa-ip --save or $ yarn add koa-ip 用法 ip ( String | RegExp ) ip ( Array { String | RegExp } ) ip ( { whitelist : Array { String | RegExp } , blacklist : Array { String |RegExp } , handler : async ( ctx , next ) => { } // handle blacklist ip } ) 例子 const Koa = require ( 'koa' ) const ip = require ( 'koa-ip' ) const app = new Koa ( ) app . use ( ip ( '192.168.0.*' ) ) // whitelist // app.use(ip(['192.168.0.*', '8.8.8.[0-3]']))//
关于Angularjs中跨域设置白名单问题
10-18
本文将详细讲解在AngularJS中如何设置跨域白名单,以便实现安全的数据获取。 首先,理解什么是跨域跨域是指一个域下的文档或脚本尝试请求另一个域下的资源。由于安全原因,浏览器默认禁止这种行为。然而,为了...
借助node实战JSONP跨域实例
10-20
JSONP(JSON with Padding)是一种跨域数据交互协议,它的基本思想是利用浏览器允许 `<script>` 标签加载不同源的脚本这一特性,通过动态创建 `<script>` 标签并设置其 `src` 属性来发起请求。由于这个过程不受同源...
koa的跨域处理koa2-cors
牛先森家的博客
06-04 2633
koa的跨域处理koa处理跨域1、安装koa2-cors2、main.js中配置 koa处理跨域 跨域问题如图: 1、安装koa2-cors npm i koa2-cors npm包地址:koa2-cors 2、main.js中配置 // 处理跨域 const cors = require('koa2-cors');// 配置中间件 // 实例化koa 之后的代码如下: app.use(cors({ origin: function(ctx){ return 'http://local
express-ipfilter, 基于轻权IP地址的连接过滤系统.zip
09-18
express-ipfilter, 基于轻权IP地址的连接过滤系统 基于IP地址的实时过滤系统这个软件包提供了简单的基于IP的访问控制。 这可以以通过对某些ip和白名单进行白名单实现,或者者对它的他ip进行白名单。 版本0.3.1安装推荐安装使用 npm 。 要在你的项目中添加节点 IpFi
使用node.js自定义封装node_modules里的包
baidu_41601299的博客
10-30 1650
一、Node.js模块封装 1.创建一个名为censorify的文件夹 2.在censorify下创建3个文件censortext.js、package.json、README.md文件 1)、在censortext.js下输入一个过滤特定单词并用星号代替的函数。 var censoredWorlds=["sad","bad","mad"]; var custormCensoredWords=[...
Koa中解决跨域问题的方案
u012925833的博客
09-21 6631
1. 跨域问题 在前后端分离开发的过程中,跨域是一个很常见的问题,跨域的解决方案也多种多样,如: 通过jsonp跨域 document.domain + iframe跨域 location.hash + iframe window.name + iframe跨域 postMessage跨域 跨域资源共享(CORS) nginx代理跨域 nodejs中间件代理跨域 WebSocket协议跨域 ...
node.js使用CORS跨域
weixin_44296432的博客
06-15 5851
CORS CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 (1)Access-Control-Allow-Origin 该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。 (2)Ac...
eaweedfs之Volume读请求重定向
kxg99的博客
02-25 658
『场景展现』 启动一个 weed master 服务。 weed master -mdir="/tmp/mdata" -defaultReplication="000" 启动两个 weed volume 服务。 weed volume -dir=/tmp/vol1/ -mserver="127.0.0.1:9333" -port=8080 weed volume -d
SpringBoot HTTP接口跨域调用及白名单实现
weixin_48965172的博客
06-20 1816
SpringBoot HTTP接口跨域调用及白名单实现 实现一 首先看下**@CrossOrigin**的源码(删掉了开头的部分注释) package org.springframework.web.bind.annotation; import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.a
koa设置返回头为字符串类型_【Node】使用 koa 实现一个简单JWT鉴权
weixin_39793813的博客
01-28 273
JWT 简介什么是 JWT全称 JSON Web Token, 是目前最流行的跨域认证解决方案。基本的实现是服务端认证后,生成一个 JSON 对象,发回给用户。用户与服务端通信的时候,都要发回这个 JSON 对象。该 JSON 类似如下:{"姓名":"张三","角色":"管理员","到期时间":"2018年7月1日0点0分"}为什么需要 JWT先看下一般的认证流程,基于...
nodejs设置允许域名跨域
泥猴桃的博客
06-13 2016
此方法可以设置允许多个域名跨域 const http = require('http'); // 允许跨域访问的域名对象 let allowOrigin={ 'http://192.168.0.102:8000': true, 'http://aaa.com': true, 'https://aaa.com': true, } http.createServer((re...
解决koa跨域拦截的方法
裤兜的博客
02-10 703
记一下当出现跨域拦截时,要怎么解决. 方法一: app.js中 const cors = require('koa-cors'); app.use(cors()) 方法二: router.js中 router.use('*',async function(ctx,next) { ctx.set('Access-Control-Allow-Oigin','*'); ctx....
irs 设置跨域白名单
07-28
设置跨域白名单是指在网站或应用程序中配置允许通过跨域请求访问的域名列表。 跨域是指在网络中,当一个域的JavaScript代码试图访问另一个域的资源时,会被浏览器拦截,这是为了保障用户的安全性。而跨域白名单的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值