cors跨域_通过中间件设置cors跨域,让跨域资源共享变得更简单

最新推荐文章于 2022-10-05 21:24:58 发布
最新推荐文章于 2022-10-05 21:24:58 发布
阅读量243 收藏
点赞数
文章标签: cors跨域 httpservletrequest 设置请求头 httpservletrequest设置请求头

上一篇文章《详解CORS跨域内部机制,帮助前端克服浏览器同源策略》作者详细介绍了如何利用cors进行接口跨域,其中服务器需要设置几个响应头。显然,这是一个很通用的功能,所以这篇文章我们把它封装成一个中间件。

我们接着上篇文章的demo继续开发,在上篇文章中我们采用koa做服务端,那么我们尝试封装一个koa的中间件。

封装

7b67b82aaa29f468060451e62f7978fe.png

图1

如图1,我们需要做的工作就是把图中红色区域的代码封装成一个中间件,我们把这个中间件代码放在cors.js文件中。

ccb04b1457abdd0e44e6e7cd1c74392c.png

图2

cors请求头需要可以配置,所以参数可以通过中间件传进去。图2中options的每个属性对应每个cors头信息的配置。

33745195a8ebdffa44755b455c3edb65.png

图3

我们需要判断一下是否是option请求,因为非简单请求发送的option请求主要是用来判断是否能进行cors跨域并不是真正用来请求数据的,所以这里需要分开处理。

b8252942f751861a3ac52c56370cc8b2.png

图4

首先处理origin,分为以下几种情况:

  • 如果options.origin没有配置或者配置为*,都直接设置*;
  • 如果options.origin为字符串,直接设置origin;
  • 如果options.origin为数组,把它变成字符串再设置;
  • 如果options.origin为正则表达式,并且匹配正确,设置请求头带来的origin;
  • 如果options.origin为函数,并且返回true,也设置请求头带来的origin;
ca1405e2d48bfe7e31de06f562c223d7.png

图5

图5所示,携带cookie,只要设置options.credentials为true即可。

b316e6beb22c4e46c1732d7f014a293b.png

图6

图6处理cors请求方法配置,如果是数组,就把它转化为字符串。

ad850f4d284d068f2bea8efa618f2d3d.png

图7

allowHeaders和ExposeHeaders配置的设置一样,如图7所示。

e426d33b001301d65bd484e5ff0c0853.png

图8

Access-Control-Max-Age单位是秒,此处判断类型是数字才设置,字符串也是可以的。

76fcb23ddc993d28d077382aec5413c3.png

图9

因为是option请求,所以在如图8所示位置就可以让其直接返回,此处也可以加一个配置,判断option请求是否需要继续向下处理。

fd9555426bb43301a6b46c6f24fce213.png

图10

在不是option请求时,我们也需要配置cors信息头。即使是非简单请求的第二个请求,如果不配置浏览器也会报错。

58d6340ad826de5f220acb76f3e4db17.png

图11

只需要配置origin、credentials和exposedHeaders就可以了。

使用案例如下:

5fd2924dedcca6c4520b96bd97c7d0aa.png

图12

总结

利用中间件可以使这部分逻辑配置化和公共化,使用更加方便。cors跨域方案看似蛮简单的,但是坑很多,如果不亲自踩踩,可能影响不会那么深刻。

喜欢我的文章就关注我吧,有问题可以发表评论,我们一起学习,共同成长!

weixin_39534780
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cors中间件解决跨域问题
zhuyuan123456的博客
02-22 647
这个中间件可以实现跨域,但是比jsonp这个方法好用,因为它get和post请求都可以用。jsonp只能解决get发起网络请求时候的跨域问题。
使用 cors 中间件解决跨域问题
Javaloli的博客
09-17 1094
使用 cors 中间件解决跨域问题。
使用cors中间件解决前端跨域问题
DameLillardd的博客
04-14 654
cors是express的一个第三方中间件,通过安装和配置cors中间件,可以方便地解决跨域问题 ① 安装中间件 npm install cors ②使用 const cors = require(‘cors’) 导入中间件 ③在路由之前调用 app.use(cors()) 配置中间件 ...
12:CORS跨域设置-Java Spring
Yeats_Liao的博客
10-05 1993
12:CORS跨域设置-Java Spring
中间件cors三行代码解决跨域问题GET,POST跨域访问解决
qq_61950936的博客
07-20 1303
解决接口跨域的方案主要有两种: 1.CORS (主流的解决方案,推荐使用) 2.JSONP (有缺陷,只支持 GET 请求)
你可能不知道的CORS跨域资源共享
10-17
CORS跨域资源共享)是HTML5引入的标准跨域解决方案,它通过设置特定的HTTP头部字段,如`Access-Control-Allow-Origin`,让服务器告诉浏览器哪些来源的请求可以被允许。CORS分为简单请求和非简单请求两类。简单请求...
跨域资源共享 CORS 详解
09-02
跨域资源共享CORS,Cross-Origin Resource Sharing)是一种机制,旨在允许Web应用程序向不同源的服务器请求数据,而不会受到浏览器的同源策略限制。这一功能对于现代Web应用的开发至关重要,因为它允许开发者构建...
Spring Boot 通过CORS实现跨域问题
09-07
然而,CORS跨域资源共享)是一种允许浏览器在遵循特定规则的情况下跨越源进行请求的机制,它扩展了同源策略,使得开发者能够安全地进行跨域操作。 同源策略是浏览器为了保护用户数据安全而实施的一项基本策略,它...
在各种服务器(nginx,apache,tomcat)上设置CORS跨域设置.zip
01-06
跨域资源共享CORS,Cross-Origin Resource Sharing)是一种机制,允许Web应用从不同的源(比如不同的域名、协议或端口)获取资源。由于浏览器的安全策略,通常不允许这种跨域请求,但CORS通过添加特定的HTTP头部...
CORS跨域限制与解除
shiyidemingzij的博客
08-19 2976
概念 CORS(跨域资源共享)是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。   发起请求的域与请求指向的域所在的资源不一样,就形成了跨域。   域资源常常包括 协议、域名(IP)、端口号,若均相同,就是同域,若一个不相同,则是跨域跨域请求的安全问题 标签 CORS跨域请求的限制和解决 模拟跨域 我们模拟一个跨域的请求,一个是8888,一个是8887 //server.js const ht
CORS跨域漏洞浅析
来到了学渣的博客
05-06 2348
CORS (Cross-OriginResource Sharing,跨源资源共享) 其思想是使用自定义的HTTP头部让浏览器与服务器进行沟通。因为开发者需要进行跨域进行获取资源,应用场景,在a.com,想获取b.com中的数据,常用的2种方法进行跨域一种为JSONP,一种为CORS.还有html标签也能跨域,有以下几种img, iframe,ink, script等。 简单流程 假设用户登陆一个...
Nginx | Nginx之跨域配置(CORS)
苏老师的博客
10-19 1万+
Nginx-跨域配置(CORS) CORS 什么是CORS ? CORS是一个W3C的标准,全称是跨域资源共享(Cross-origin resource sharing). 他允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而客服了AJAX只能同源使用的限制. 当前几乎所有的浏览器都可以通过CORS的协议支持AJAX跨域调用. 简单来说就是跨域的目标服务器要返回的一系列的Headers,通过这些Headers来通知是否同意跨域. Nginx通过CROS 实现跨域 #设置Origin
认识cookie和sessio
qq1498982270的博客
05-09 315
前端跨域请求,默认是不提供凭据(cookie、HTTP认证及客户端SSL证明等),所以跨域时候要携带cookie,要设置withCredentials 前端跨域携带cookie设置 axios({ url:'http://localhost:8888/api/search', method:'get', params: { _t:+ne...
前端常见跨域解决方案
山水子农
09-15 1020
什么是跨域?  跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: 、什么是同源策略?  同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CS
AJAX-跨域请求
weixin_34220179的博客
06-18 428
1、什么是跨域请求 浏览器均默认开启了同源策略,它指Ajax请求所在的页面和被请求的页面在域名、端口均相同才能被访问,否则会提示如下错误: XMLHttpRequest cannot load xxxxxxx is not allowed by Access-Control-Allow-Origin. 2...
CORS跨域请求的限制与解决
leadingme的博客
03-26 2796
CORS实现请求跨域 CORS: 全称"跨域资源共享"(Cross-origin resource sharing) CORS需要浏览器和服务器同时支持,才可以实现跨域请求,目前几乎所有浏览器都支持CORS,IE则不能低于IE10。CORS的整个过程都由浏览器自动完成,前端无需做任何设置,跟平时发送ajax请求并无差异。so,实现CORS的关键在于服务器,只要服务器实现CORS接口,就可以...
Nginx配置跨域CORS
热门推荐
weixin_44273388的博客
04-15 5万+
nginx的跨域配置
.Net Core Cors中间件解析
weixin_30535913的博客
07-13 172
一、同源策略和资源跨域共享  1、同源策略    同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。  1.1、目的    主要是为了保证用户信息的安全,防止网站窃取用户数据。假如没有同源策略,可能就会有下面这种情况的发生。用户访问两个网站A/B,并登录了A网站,A网站会在计算机本地存储...
CORS正确使用姿势
jlin991的博客
02-25 1万+
CORS用法首先要知道的是对于CORS,我们要用到XHR2,然后IE的话是XDomainRequest Object,它从IE10开始才是XHR2. IE 8 9都是XDomainRequest首先需要写一个处理兼容性的函数,确定是哪个浏览器上运行function createCORSRequest(method,url){ var xhr=new XMLHttpRequest();
cors 前后端分离跨域问题_解决前后端分离的 CORS 跨域资源共享问题
最新发布
06-02
好的,针对你的问题,我可以为你提供以下解决前后端分离的 CORS 跨域资源共享问题的方法: 1. 通过设置后端 API 的响应头来解决跨域问题,可以在后端代码中设置 Access-Control-Allow-Origin 头部,指定允许跨域请求的源地址。 2. 使用反向代理服务器(如 Nginx)进行跨域请求转发,代理服务器可以在请求头中添加 Access-Control-Allow-Origin 头部,从而允许跨域请求。 3. 在前端代码中使用 JSONP 跨域请求,但这种方式只适用于 GET 请求。 4. 使用 WebSocket 协议进行通信,WebSocket 是基于 HTTP 协议的,但是它可以在客户端和服务端之间建立持久连接,避免跨域问题。 5. 使用 CORS 跨域资源共享机制,CORS 是一种标准化的跨域解决方案,通过在服务端设置一些特定的响应头,允许资源可以被指定的域名访问。 以上是一些解决前后端分离的 CORS 跨域资源共享问题的方法,你可以根据自己的具体情况选择适合自己的方式来解决跨域问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值