用node实现cors跨域

已于 2022-04-16 22:55:50 修改
阅读量2.2k 收藏 7
点赞数 3
分类专栏: node 文章标签: javascript 前端 node.js
于 2022-04-16 18:40:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43240744/article/details/124215012
版权

1. 关于跨域

浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,会导致跨域拿不到响应内容。
当一个请求 url 的协议、域名、端口三者之间任意一个与当前页面 url 不同即为跨域
h t t p s : / / ( 协 议 ) \color{#0000FF}{https://}(协议) https://() w w w . b a i d u . c o m ( 主 机 ) \color{#FF0000}www.baidu.com(主机) www.baidu.com() : 8080 ( 端 口 号 ) :\color{#FF00FF}8080(端口号) :8080()
早起开发者们为了解决这一问题使用了JSONP的方法进行处理(具体可看JSONP的原理,以及如何使用node实现)。但毕竟还是存在很多局限,于是有了cors。

2.CORS

当浏览器进行跨域请求的时候,会在请求里添加头部origin,表明自己协议,主机,端口。当服务器收到这个客户端发送的请求之后,如果需要允许能够访问,就需要添加头部信息Access-Control-Arrow-Origin到响应里面。浏览器收到传回来的这个头部信息就知道能不能进行跨域请求了。

<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8" />
    <meta http-equiv="X-UA-Compatible" content="IE=edge" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <title>Document</title>
  </head>
  <body></body>
</html>
<script src="https://code.jquery.com/jquery-3.0.0.min.js"></script>
<script>
  $.ajax({ type: "get", url: "http://127.0.0.1:8888/get" }).then(
    (data) => {
      console.log(data);
    }
  );
</script>

let http = require('http')
let server = http.createServer()
server.listen(8888)
server.on('request', (req, res) => {
    var result = {
          code: 0,
          msg: "请求成功"
      }
      res.end(JSON.stringify(result))
})

在这里插入图片描述
我们在8080端口中运行一个html并且对8888端口的服务器发起请求,由于两者不在同一个端口所以发生了跨域。这段报错的意思是没有发现Access-Control-Arrow-Origin这个请求头,我们在Network里面也确实没发现这个头部。
在这里插入图片描述
针对这种情况,我们可以通过设置请求头Access-Control-Allow-Origin,允许跨域。

let server = http.createServer((req, res) => {
    res.writeHead(200, {
        'Access-Control-Allow-Origin':'http://127.0.0.1:8080'//可以是*,也可以是跨域的地址
    })
})

这时我们再去发起请求,可以看到响应头中的Access-Control-Allow-Origin属性,指向我们的客户端地址,这里我们也可以设置*即允许所有地址。并且我们这里也不再发生跨域的错误了。
在这里插入图片描述在这里插入图片描述

其他请求方式

如果我们将请求方式换成put请求会发现,它又发生跨域了
在这里插入图片描述
这是因为浏览器为了防护用户恶意修改浏览器数据,使用了例如put,delete等方法,我们可以通过设置请求头字段Access-Control-Allow-Methods,使得浏览器允许这些方法跨域

let server = http.createServer((req, res) => {
    res.writeHead(200, {
        'Access-Control-Allow-Origin': 'http://127.0.0.1:8080',//可以是*,也可以是跨域的地址
        'Access-Control-Allow-Methods': ['GET', 'POST', 'PUT']
    })
})

这时候再去发起请求就可以正常拿到响应内容了
在这里插入图片描述

ZeHome吖
关注
专栏目录
Node.js使用CORS解决跨域问题的三种方法
Zhang_wang_yun的博客
04-24 4262
CORS出现的较晚,它是W3C标准,属于跨域Ajax请求的根本解决方案。支持GET和POST请求。缺点是不兼容某些低版本的浏览器。
你可能不知道的CORS跨域资源共享
10-17
CORS跨域资源共享)是Web开发中解决跨域访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
Node.js 使用 cors 中间件解决跨域问题
果冻
01-20 1292
cors 是 Express 的一个第三方中间件。通过安装和配置 cors 中间件,可以很方便地解决跨域问题。CORS (Cross-Origin Resource Sharing,跨域资源共享)由一系列HTTP 响应头组成,。浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了 CORS 相关的 HTTP 响应头,就可以。
Node.js 中的 CORS跨域资源共享)处理
最新发布
有我更精彩的博客
08-17 1008
CORS(Cross-Origin Resource Sharing)是浏览器的一种安全特性,允许或拒绝不同源(域名、协议、端口)的网页访问资源。CORS 在不同源之间共享资源时发出 HTTP 请求,服务器通过设置 HTTP 头部来告诉浏览器哪些源可以访问资源。
Node.js使用CORS解决跨域问题
weixin_73368873的博客
10-22 3443
本文简单说明CROS解决跨域的理论,并用Node.js解决跨域问题的代码
Node.js随笔----CORS解决跨域问题
Father_Of_Soft的博客
11-04 1095
黑马程序员Node.js随笔
Node cors 跨域
蜗牛速度额的博客
12-01 1009
node后端处理跨域问题 cnpm install cors --save  let cors = require('cors'); let corslet = cors({ // 应许改域访问 origin: ['http://localhost:8080'], // 允许状态为200 optionsSuccessStatus: 200, // 只应...
Node.js设置CORS跨域请求中多域名白名单的方法
10-20
Node.js中设置CORS跨域请求的多域名白名单,可以按照以下知识点进行详细解读: 1. CORS基本概念:CORS是一种允许当前域(域名、协议和端口)之外的域从Web浏览器访问特定资源的机制。CORS的关键在于Web浏览器在...
node-cors:跨域解析中间件
05-13
var cors = require('node-cors'); var app = express(); //you can add any domain that you allow cross-domain in the array var whiteList = ['www.example.com', 'www.example.cn']; app.use(cors(whiteList));...
cors实现跨域
06-27
总的来说,CORS是现代Web应用中实现跨域请求的关键技术,它使得前后端分离、微服务架构等设计模式得以顺利实施,极大地扩展了Web应用的能力边界。正确理解和使用CORS,能够帮助开发者构建更高效、更灵活的Web服务。
http之Access-Control-Max-Age
johnhuster的专栏
12-29 1万+
http之Access-Control-Max-Age
node跨域cors模块,nodejs+express跨域
weixin_30474613的博客
08-03 564
使用express写的接口,只能在内部使用,如果想要外部的服务访问,就涉及到了跨域。但是又不想用jsonp,其实有一个node模块,可以轻松实现跨域 npm install cors --save 然后在app.js文件中 var cors = require('cors'); app.use(cors());   注意,这个代码一定要,写在注册路由的前面...
node js解决 CORS 跨域问题(完整实例)
热门推荐
marendu的博客
11-26 2万+
node js 解决 CORS 跨域 一、本篇学前了解 那些情况不会有跨域? ajax同源策略( 协议 主机(ip 域名) 端口相同) ​ 同一个服务器下不会有跨域问题 ​ 服务器请求服务器没有跨域问题 什么是OPTIONS请求? 浏览器在某些请求中,在正式通信前会增加一次HTTP查询请求,称为"预检"请求(preflight) 览器先询问服务器,当前网页所在的域名是否在...
node.jscors解决跨域问题
qq_52200979的博客
05-12 1518
使用cors中间件来解决。 因为cors是第三方中间件,所以首先安装 npm i cors 然后在借口处引入require 然后在路由之前用app.use(cors)注册cors中间件
其他内容:Nodejs 中的 CORS
新华编程特战队
03-16 1889
前端客户端向后端发送请求,由于后端允许所有源 URL,因此浏览器允许该请求,并将数据提取到客户端。正如我们所讨论的,浏览器实现了一个同源策略,该策略允许从其源(URL)获取资源,并阻止来自外部URL的资源。只允许使用上述方法。让我们编写我们的服务器。在下一节中,我们将从头开始构建一个简单的应用,并查看当我们尝试在没有 CORS 标头的情况下访问外部后端时会发生什么。如果请求发送到同一源的服务器,则浏览器允许该请求,并且不会被阻止。正如我们之前所讨论的,除非我们实现CORS,否则源的更改将阻止所有请求。
node学习—浏览器CORS跨域
xun__xing的博客
01-05 836
CORS跨域一、跨域1、前置知识2、JSONP缺点二、CORS原理1、概述1.简单请求2.简单请求的交互规范 一、跨域 1、前置知识 浏览器的同源策略 跨域问题 JSONP原理 cookie原理 2、JSONP缺点 JSONP并不是一个好的跨域解决方案,它至少有着下面两个严重问题: 会打乱服务器的消息格式:JSONP要求服务器响应一段JS代码,但在非跨域的情况下,服务器又需要响应一个正常的JSON格式 只能完成GET请求:JSONP的原理会要求浏览器端生成一个script元素,而script元素发
Express脚手架 app.js需要配置的依赖
一入前端深似海
09-28 651
var createError = require(‘http-errors’); var express = require(‘express’); var path = require(‘path’); var cookieParser = require(‘cookie-parser’); var logger = require(‘morgan’); var favicon = requi...
Node 使用CORS实现跨域
weixin_30345055的博客
02-11 287
在 app.js中加入 //access options requset app.use('/*', function (req, res, next) { res.header('Access-Control-Allow-Origin', '*'); res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DE...
Node.js实现CORS多域名白名单设置
"Node.js设置CORS跨域请求中多域名白名单的方法" 在Node.js开发中,处理CORS(Cross-Origin Resource Sharing,跨源资源共享)是一项常见的任务,特别是在构建API服务时。CORS允许不同源的浏览器客户端向服务器发起...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值