教程系列之二:前端全栈node的CORS跨域,文件上传,路由和cookie,session

最新推荐文章于 2024-08-17 15:32:49 发布
最新推荐文章于 2024-08-17 15:32:49 发布
阅读量480 收藏
点赞数
文章标签: 前端 javascript ViewUI
原文链接:https://juejin.im/post/5ccaff7551882540e61ff12b
版权

上篇文章讲了vue项目使用服务器代理完成跨域,这次说一个服务端来完成这个跨域工作,就是cors跨域。

CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否。

其实这个自从ajax2.0就支持了。这里我们讲下node是怎么来配置这个cors跨域的这里还是以express框架为例,这个相对koa比较好理解点,后面会讲koa。

```javascript
//当你使用的是常规的跨域请求,只要设置,响应头
app.use((req, res) => {
res.header('Access-Control-Allow-Origin','*');//设置跨域需要的响应头。
})
```
复制代码

上面是对所有的请求都同意跨域,当然,如果考虑安全,你也可以根据自己的需要,先对请求做一个验证,再决定是否加这个响应头,比如

```javascript
app.use((req, res, next) => {
  if(req.headers['origin'] && url.parse(req.headers['origin']).hostname == 'localhost'){
    res.header('Access-Control-Allow-Origin','*');//自定义中间件,设置跨域需要的响应头。
  }else{
    next()
  }
})
```
复制代码

针对普通的跨域请求只要加个响应头即可,如果是特殊的请求,比如put,delete,或者你在请求头里定义了一些自己的东西,这时你就要设置服务端相应的Access-Control-Allow-Methods和Access-Control-Allow-Headers,这个根据自己的情况来加就可以了

是不是一下子感觉cors跨域原来这么简单。

接下来我们讲下文件上传

在express框架里,如果要上传文件需要依赖一个中间件multer,当然也可以是别的中间件,这里以multer为例。 服务端代码

const express = require('express')
const router = express.Router()
const multer = require('multer')		//express框架上传文件所需要的中间件

var upload = multer({		//multer中间件的使用方法可以命令行npm search multer
  dest: './uploads/'        //决定文件上传存放的目录
})
router.post('/upload', upload.single('avatar'), (req, res) => {		//注意这里的avatar
  var fileName = "";
  console.log(req.file);
  if (req.file != undefined) {
    fileName = new Date().getTime() + "_" + req.file.originalname;
    fs.rename(req.file.path, __dirname + "/" + fileName, err => {
    	if(err) console.log(err)
    }); //重命名,加后缀,不然图片会显示乱码,打不开
  }
  res.send("1");
})
module.exports = router;
复制代码

如果你要上传多个文件可以将上面的upload.single改为upliad.array('文件名', 数量)

客户端代码,这里要注意当你使用formData来append你的文件的时候,一定要保证文件名和服务端要接受的文件名一致。

    uploadImg () {
      let formData = new FormData();
      formData.append('avatar', this.file)   //注意,这里必须上传文件的name为avatar要和服务端接收的保持一致
      this.$axios.post('/api/admin/upload', formData)

复制代码

路由可以帮助我们极大的优化项目结构

一个大点的项目会有很多请求路径,每个路径下面还会细分,这时路由的作用就体现出来了。 在express中,它本身就带有路由模块,这里我们来简单的演示下

//server.js
const express = require('express')
const bodyParser = require('body-parser')

let app = express()
app.listen(8080)

app.use(bodyParser.urlencoded({
  extended: false
}))

app.use('/user', require('./routers/user'))     //当收到/user请求时会去找对应的user文件
app.use('/news', require('./routers/news'))
//当收到/user请求时会去找对应的news文件


//user.js,news.js也与其类似
const express = require('express')

const router = express.Router()

module.exports = router

router.get('/login', (req,res) => {})
复制代码

这样一来,我们就把每个请求都分离出去,让server.js看起来很清爽。

讲道理,cookie和session是服务端和客户端通信的重要保障。

因为互联网上的东西彼此之间根本不认识,http就是无状态请求,只能通过类似于暗号一样的东西来确定对方是否可信。而cookie和session就相当于这个暗号。 说下cookie和sesiion到底是什么:

cookie:它存储在客户端,也就是浏览器,但每次向服务端发起请求时都会带上cookie作为用户的凭证。

注意:任何放在客户端的东西都是不安全的,cookie也是,它很容易被篡改,所以一般重要信息都不会放在cookie。而且,它有大小的限制,一般只有4k。当然,为了防篡改,cookie有一个签名机制。

session:存储在服务器,不是独立存在的,一般基于cookie,就是在cookie里会保存一个id用来在服务端做验证,当然也可以用别的第三方验证

因为session是存储在服务端,相对会安全很多,而且理论上没有大小的限制。

接下来讲下怎么在express中使用cookie和session

使用cookie需要中间件cookie-parser,直接cnpm i cookie-parser

const cookieParser=require("cookie-parser");
app.use(cookieParser('secret'));

//注册登陆post 方法;
Router.post("/login",function (req,res) {
    const {userid}=req.cookies;  //读取浏览器传过来的cookie
    
    res.cookie("userid",'chyingp', {'自己设置参数'})     //设置响应头的cookie 
复制代码

可以在响应头里设置: maxAge存活时间,domain域名,path路径, httpOnly是否只让服务端操作, secure是否只用在https 还有一个signed,这个就是是否签名,当为true就要签名。

  res.cookie('userid', 'chyingp', {signed: true});
复制代码

这样配合上面的cookieParser就完成一个签名,下面讲下cookieParser是怎么实现这个签名的

res.cookie = (name, value, options) => {  
  var secret = this.req.secret;
  var signed = opts.signed;

  // 如果 options.signed 为true,则对cookie进行签名
  if (signed) {
    val = 's:' + sign(val, secret);
  }

  this.append('Set-Cookie', cookie.serialize(name, String(val), opts));

  return this;
};
复制代码

里面的sign函数实现:

function sign (val, secret) {
  return val + '.' + hmac(val, secret); //hmac是一种密钥码
}
复制代码

到这里,我们就实现了一个简单版的cookie-parser中间件,我记得有的面试官会问能不能手写中间件,其实也没什么难的。

最后说下session

express用session需要cookie-session中间件 示例代码:

const cookieSession = require('cookie-session');
app.use(cookieSession({
    //会话在cookie中的名称
    name: 'session',
    //用于签名的密钥
    keys: ['j239r5ndgffhfghhgjhyyw45646fte'],
    //cookie过期时间,单位毫秒
    maxAge: 3600 * 1000
}));
//使用
app.get('/', function (req, res) {
    //获取会话数据
    console.log(req.session);
    //设置会话数据
    req.session.name = 'zhangsan';
    res.end();
});

复制代码

到这里,其实已经可以使用node进行简单的开发了,有接口,有路由,有文件上传,有cookie,session。起码用来做一个自己的个人博客是ok的。 后面,就不讲express了,在大型项目中,大家其实都更倾向于koa,因为express是基于回调的,容易死于回调。。。最新的koa是基于async await的,用起来更爽,后面我会分享一些koa的使用。

转载于:https://juejin.im/post/5ccaff7551882540e61ff12b

weixin_34365417
关注
[前端学习笔记]Node.js基础知识整理(包含npm、express、cors、mysql)
酸奶的博客
04-01 2096
文章目录一、什么是Node.js1. Node.js运行环境2. Node.js可以做什么二、Node.js内置API模块1. fs模块:读写操作文件2. path模块:处理路径3. http模块:创建web服务器三、模块化与npm1. 模块化2. npm四、Node.js第三方API模块1. express2. CORS3. mysql五、Web开发模式六、身份认证1. Session认证机制2. JWT认证机制 一、什么是Node.js Node.js是一个基于"Chrome V8"JS解析引擎的JS运
Ajax学习笔记Ajax 编程基础 Ajax 运行原理及实现 Ajax 异步编程 Ajax 封装 FormData 对象的实例方法 同源政策 JSONP 代码优化 CORS 跨域资源共享 cookie
weixin_42199245的博客
06-03 596
Ajax 编程基础 Ajax 运行原理及实现 Ajax 异步编程 Ajax 封装 FormData 对象的实例方法 同源政策 JSONP 代码优化 CORS 跨域资源共享 cookie jQuery 中的 Ajax Ajax全局事件 RESTful 和 XML
CORS 跨域配置和jar文件
12-09
cors解决前端跨域问题配置和jar
cors跨域 + 异步上传文件
weixin_30667649的博客
01-17 544
一:实现跨域 CORS定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单,只需由服务器发送一个响应标头即可。 如果不需要文件上传,可以使用jquery.ajax,设置dataType="jsonp",即可(注意:jsonp的请求格式与返回数据与json有些许差入)。 1.使用jQuery的support属...
Node.js 中的 CORS跨域资源共享)处理
有我更精彩的博客
08-17 995
CORS(Cross-Origin Resource Sharing)是浏览器的一种安全特性,允许或拒绝不同源(域名、协议、端口)的网页访问资源。CORS 在不同源之间共享资源时发出 HTTP 请求,服务器通过设置 HTTP 头部来告诉浏览器哪些源可以访问资源。
Express脚手架 app.js需要配置的依赖
一入前端深似海
09-28 648
var createError = require(‘http-errors’); var express = require(‘express’); var path = require(‘path’); var cookieParser = require(‘cookie-parser’); var logger = require(‘morgan’); var favicon = requi...
http之Access-Control-Max-Age
热门推荐
johnhuster的专栏
12-29 1万+
http之Access-Control-Max-Age
node.js实现简单的可跨域传数据的api(node的http模块搭建简易服务器和jsonp来完成)
m0_53394907的博客
01-14 437
node.js实现简单的可跨域传数据的api,node的http模块搭建简易服务器和jsonp来完成。
node-admin-backend:node全栈,后端通用模板,用到的技术栈 nodejs、express、mysql、redis、jwt、session、crypto-js
05-23
项目介绍 一个nodejs、express、mysql、redis、jwt、session、crypto-js写的后台模板,提供初学者学习,详细的模块划分 src/ authentication ... credentials: true // 允许跨域携带cookie })) // 跨域
社区后端:采用Node,Express,Mongo
02-03
用户路由模型及鉴权认证(cookie-session) 部署图片上传 图片上传至七牛云 部署winston日志记录 配置错误处理方式 实现文章作者信息联合查询 使用聚合方式,联合数据。 日志: 0724: 完成了主题和用户的路由器和...
Node 代理多个 vue的前端dist项目,使用cursf进行全部路由防护时,为什么会出现路径不一样是报错,无效的csrftoken,请代码正确示例,配置,cursf,corssession等,
最新发布
09-14
Node.js中代理多个Vue前端项目的dist目录,并使用`cors`和`csurf`进行跨源请求防护及CSRF令牌验证时,可能会遇到因为不同的路由导致CSRF令牌验证失败的问题。这通常是因为`csurf`中间件默认会在每个请求上查找名为...
NODE.JS跨域问题的完美解决方案
12-23
这几天公司同事(前端)写页面的时候一直说拿不到想要的JSON,安卓iOS那边是可以拿到的,但他也是新手也不知道为什么只知道是js跨域问题,然后问我我也不懂前端我开始百度, 有人说是谷歌浏览器跨域要设置一下,然后我就在谷歌浏览器的目标后面加一个 –disable-web-security 但是后来发现依然报错,依然拿不到想要的数据。后来也不停的找找找也没有什么眉目。 直到今天百度了一下PHP的跨域启发了我,于是百度找到了node.js的跨域问题,最后我在 app.js 路由设置里面加了一段跨域代码 完美解决问题: var express = require('express'); var a
jsonp nodejs跨域传输
不染心的博客
05-15 188
Nodejs端代码: 这里是我整个的后端代码,前端只请求了一个 prodess_get,所以只要看那一部分代码即可。 var express = require('express'); var urlLib = require('url'); var app = express(); app.use('/public', express.static('public')); app....
跨域 上传文件 的一个例子
youhan26的专栏
01-21 3210
web端: var xhr = new XMLHttpRequest(); /** * handle callback */ xhr.onreadystatechange = onreadystatechange;
Node cors 跨域
蜗牛速度额的博客
12-01 1008
node后端处理跨域问题 cnpm install cors --save  let cors = require('cors'); let corslet = cors({ // 应许改域访问 origin: ['http://localhost:8080'], // 允许状态为200 optionsSuccessStatus: 200, // 只应...
nodejs实现上传图片功能
QZ9420的博客
05-28 440
前提是要新建一个uploads文件夹,用于存放图片。
其他内容:Nodejs 中的 CORS
新华编程特战队
03-16 1886
前端客户端向后端发送请求,由于后端允许所有源 URL,因此浏览器允许该请求,并将数据提取到客户端。正如我们所讨论的,浏览器实现了一个同源策略,该策略允许从其源(URL)获取资源,并阻止来自外部URL的资源。只允许使用上述方法。让我们编写我们的服务器。在下一节中,我们将从头开始构建一个简单的应用,并查看当我们尝试在没有 CORS 标头的情况下访问外部后端时会发生什么。如果请求发送到同一源的服务器,则浏览器允许该请求,并且不会被阻止。正如我们之前所讨论的,除非我们实现了 CORS,否则源的更改将阻止所有请求。
Node.js 使用 cors 中间件解决跨域问题
果冻
01-20 1284
cors 是 Express 的一个第三方中间件。通过安装和配置 cors 中间件,可以很方便地解决跨域问题。CORS (Cross-Origin Resource Sharing,跨域资源共享)由一系列HTTP 响应头组成,。浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了 CORS 相关的 HTTP 响应头,就可以。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值