Node.js学习笔记(八)#CORS跨域

最新推荐文章于 2024-10-04 15:33:52 发布
最新推荐文章于 2024-10-04 15:33:52 发布
阅读量1.2k 收藏 11
点赞数 4
分类专栏: Node.js学习笔记 文章标签: 前端 javascript node.js 开发语言 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42214717/article/details/128285724
版权

目录

一、为什么会出现跨域问题

二、非同源带来的限制

三、Express中解决跨域问题

1.什么是CORS

2.使用CORS中间件解决跨域问题

① cors中间件简介

② cors中间件使用

3.设置响应头,处理跨域请求

① cors响应头 : Access-Control-Allow-Origin

② cors响应头 : Access-Control-Allow-Headers

③ cors响应头 : Access-Control-Allow-Methods

一、为什么会出现跨域问题

出于浏览器的同源策略限制,会出现跨域问题。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。

简单来说,当一个请求url的协议域名端口三者之间任意一个与当前页面url不同即为跨域

当前页面url

被请求页面url

是否跨域

原因

http://www.test.com/

http://www.test.com/index.html

同源(协议、域名、端口号相同)

http://www.test.com/

https://www.test.com/index.html

跨域

协议不同(http/https)

http://www.test.com/

http://www.baidu.com/

跨域

主域名不同(test/baidu)

http://www.test.com/

http://blog.test.com/

跨域

子域名不同(www/blog)

http://www.test.com:8080/

http://www.test.com:7001/

跨域

端口号不同(8080/7001)

二、非同源带来的限制

1.无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB

2.无法接触非同源网页的 DOM

3.无法向非同源地址发送 AJAX 请求

三、Express中解决跨域问题

1.什么是CORS

CORS全称为Cross-Origin Resource Sharing,翻译为跨域资源共享。由一系列 HTTP 响应头组成,这些 HTTP 响应头决定浏览器是否阻止前端 JS 代码跨域获取资源。

浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了 CORS 相关的 HTTP 响应头就可以解除浏览器端的跨域访问限制。

2.使用CORS中间件解决跨域问题

① cors中间件简介

cors是Express的一个第三方中间件。通过安装和注册cors中间件,可以很方便地解决跨域问题。

② cors中间件使用

Ⅰ.安装cors中间件

npm install cors

Ⅱ.导入cors中间件

const cors = require('cors')

Ⅲ.在路由之前调用 app.use(cors()) 配置中间件

app.use(cors())

3.设置响应头,处理跨域请求

① cors响应头 : Access-Control-Allow-Origin

指定允许访问该资源的外域URL,若设置为 *,则允许所有访问,如下仅支持来自http://127.0.0.1:2000的请求。

res.header('Access-Control-Allow-Origin', 'http://127.0.0.1:2000')

② cors响应头 : Access-Control-Allow-Headers

默认情况下,CORS 仅支持客户端向服务器发送如下的 9个请求头Accept、Accept-Language、 Content-Language、DPR、Downlink、Save-Data Viewport-Width、Widt、Content-Type (值仅限于text/plain、multipart/form-data、application/x-www-form-urlencoded 三者之一)。

如果客户端向服务器发送了额外的请求头信息,则需要在服务器端,通过 Access-Control-Allow-Headers 对额外的请求头进行声明,否则这次请求会失败。

res.header('Access-Control-Allow-Headers', 'Content-Type')

③ cors响应头 : Access-Control-Allow-Methods

默认情况下,CORS仅支持客户端发起 GET、POST、HEAD 请求。如果客户端希望通过 PUT、DELETE 等方式请求服务器的资源,则需要通过 Access-Control-Alow-Methods来指明实际请求所允许使用的 HTTP 方法。若设置为 * ,则允许所有 HTTP 请求方法访问。

res.header('Access-Control-Allow-Methods', 'GET,POST,PUT')

 

以智商闻名的神奇海螺
关注
专栏目录
node.js学习cors跨域资源共享
weixin_53317758的博客
08-10 822
同源安全策略默认阻止浏览器跨域请求
Node.js学习笔记(二) Express框架
kianagrow的博客
05-24 336
Express 是基于 Node.js 平台,快速、开放、极简的 Web 开发框架
其他内容:Nodejs 中的 CORS
新华编程特战队
03-16 1963
前端客户端向后端发送请求,由于后端允许所有源 URL,因此浏览器允许该请求,并将数据提取到客户端。正如我们所讨论的,浏览器实现了一个同源策略,该策略允许从其源(URL)获取资源,并阻止来自外部URL的资源。只允许使用上述方法。让我们编写我们的服务器。在下一节中,我们将从头开始构建一个简单的应用,并查看当我们尝试在没有 CORS 标头的情况下访问外部后端时会发生什么。如果请求发送到同一源的服务器,则浏览器允许该请求,并且不会被阻止。正如我们之前所讨论的,除非我们实现了 CORS,否则源的更改将阻止所有请求。
解释CORS是什么,以及如何在Node.js中处理跨域请求。
最新发布
有我更精彩的博客
10-04 986
CORS 是一种安全机制,它允许或限制不同源之间的资源请求。在 Node.js 中,你可以通过设置响应头或使用中间件来处理跨域请求。这确保了你的 Web 应用可以安全地与其他源的资源进行交互。最后问候亲爱的朋友们,并邀请你们阅读我的全新著作书籍详情。
Node.js 中的 CORS跨域资源共享)处理
有我更精彩的博客
08-17 1096
CORS(Cross-Origin Resource Sharing)是浏览器的一种安全特性,允许或拒绝不同源(域名、协议、端口)的网页访问资源。CORS 在不同源之间共享资源时发出 HTTP 请求,服务器通过设置 HTTP 头部来告诉浏览器哪些源可以访问资源。
http之Access-Control-Max-Age
热门推荐
johnhuster的专栏
12-29 1万+
http之Access-Control-Max-Age
Node.jsCORS---简单请求与预检请求详解
lph159的博客
09-20 1160
CORS是一个W3C标准,它允许浏览器安全地处理跨域请求。跨域请求指的是在不同域、协议或端口之间发起的HTTP请求。例如,假设前端应用运行在,而它需要向获取数据,这就是一个跨域请求。简单请求是指那些不需要预检的跨域请求。这类请求必须满足一定的条件,包括使用特定的HTTP方法和头部。浏览器会直接发送简单请求而无需进行额外的安全检查。当跨域请求不满足简单请求的条件时,浏览器会自动在正式请求之前发送一次OPTIONS请求,这个请求被称为预检请求。预检请求的目的是让浏览器确认服务器是否允许该类型的请求。
[前端学习笔记]Node.js基础知识整理(包含npm、express、cors、mysql)
酸奶的博客
04-01 2125
文章目录一、什么是Node.js1. Node.js运行环境2. Node.js可以做什么二、Node.js内置API模块1. fs模块:读写操作文件2. path模块:处理路径3. http模块:创建web服务器三、模块化与npm1. 模块化2. npm四、Node.js第三方API模块1. express2. CORS3. mysql五、Web开发模式六、身份认证1. Session认证机制2. JWT认证机制 一、什么是Node.js Node.js是一个基于"Chrome V8"JS解析引擎的JS运
前端学习笔记——node.js
lxy95512的博客
03-20 1505
初识 Node.js 什么是 Node.js Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境。 Node.js 中的 JavaScript 运行环境 注意: 浏览器是 JavaScript前端运行环境。 Node.jsJavaScript 的后端运行环境。 Node.js 中无法调用 DOM 和 BOM 等浏览器内置 API。 Node.js 可以做什么 Node.js 作为一个 JavaScript 的运行环境,仅仅提供了基础的功能和
Node.js学习笔记III ---Express基本使用
qq_43057018的博客
05-12 4023
Express的作用和Node.js内置的http模块类似,是专门用来创建Web服务器的。
nodejs学习笔记】通过CORS实现跨域
种一棵树最好的时间是十年前,其次是现在。
10-24 913
本文是我学习nodejs时的一个简单的学习笔记。记录了:原生如何实现跨域?express框架如何实现跨越?koa2框架如何实现跨域?……
Node.js使用CORS解决跨域问题
weixin_73368873的博客
10-22 3502
本文简单说明CROS解决跨域的理论,并用Node.js解决跨域问题的代码
node.jscors解决跨域问题
qq_52200979的博客
05-12 1538
使用cors中间件来解决。 因为cors是第三方中间件,所以首先安装 npm i cors 然后在借口处引入require 然后在路由之前用app.use(cors)注册cors中间件
Nodejs 解决跨域CORS
Doug_的博客
03-11 5292
Nodejs 解决跨域CORS
nodejs的cors模块详解
conquer_galaxy的博客
03-15 643
nodejs的cors模块详解
node中通过cors跨域
weixin_30345055的博客
04-27 178
cors : 全称 cross origin resource share 跨资源共享 在nodejs 中可以通过在服务器端设置代码如下实现cors跨域 res.setHeader('Access-Control-Allow-Origin', "*"); //针对哪个域名可以访问,*表示所有 res.setHeader('Access-Control-Allow-Credentials',...
node.jscors解决跨越请求
akedf的博客
01-02 413
在中,可以使用CORS跨域资源共享)来解决跨域问题。CORS是一种机制,它允许服务器告诉浏览器哪些网站可以访问其资源。跨域不一定会有跨域问题。因为跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能适用于当前页同域名的路径,这能有效的阻止跨站攻击。因此:跨域问题 是针对ajax的一种限制。但是这却给我们的开发带来了不变,而且在实际生成环境中,肯定会有很多台服务器之间交互,地址和端口都可能不同,怎么办?
nodejs 4.4. Express写接口---使用CORS解决跨域问题
weixin_41294419的博客
06-29 466
cors
JavaScript 教程】浏览器—CORS 通信
web前端开发
03-23 486
作者 |阮一峰CORS 是一个 W3C 标准,全称是“跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨域...
Node.js实现CORS多域名白名单设置
"Node.js设置CORS跨域请求中多域名白名单的方法" 在Node.js开发中,处理CORS(Cross-Origin Resource Sharing,跨源资源共享)是一项常见的任务,特别是在构建API服务时。CORS允许不同源的浏览器客户端向服务器发起...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值