NODE => CORS跨域资源共享学习

最新推荐文章于 2024-06-21 09:50:22 发布
最新推荐文章于 2024-06-21 09:50:22 发布
阅读量965 收藏
点赞数
文章标签: 学习 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49866029/article/details/128974452
版权

1.CORS跨域资源共享

cors是Express的一个第三方中间件。通过安装和配置cors中间件,可以很方便地解决跨域问题

  • 运行npm install cors 安装中间件
  • 使用const cors = require(‘cors’) 导入中间件
  • 在路由之前调用 app.use(cors())配置中间件 (在注册路由之前使用)

什么是CORS

浏览器的同源安全策略默认会阻止网页 ‘跨域’获取资源,但如果接口服务器配置了CORS相关的HTTP响应头,就可以解除浏览器端的跨域访问限制
在这里插入图片描述

2.CORS注意事项

  • 需要在服务端进行配置,客户端浏览器无需做任何做任何额外的配置
  • 有兼容性,只有支持XMLHttpRequest Level2的浏览器,才能正常访问开启了CORS的服务端接口 - (例:IE10+、Chrome4+、FireFox3.5+)

3.CORS响应头

  • Access-Control-Allow-Origin 如果指定字段的值为 * ,表示允许来自任何域的请求,

  • 在这里插入图片描述

  • 在这里插入图片描述

  • 在这里插入图片描述

  • Access-Control-Allow-Methods
    默认情况下,cors仅支持客户端发起 GET、POST、HEAD 请求
    如果客户端希望通过PUT、DELETE等方式请求服务器的资源,则需要在服务器端,通过Access-Control-Allow-Methods来知名世家允许所允许的使用HTTP方法
    在这里插入图片描述

4.CORS请求分类

简单请求:
同时满足以下两大条件的请求,就属于简单请求:

请求方式:GET、POST、HEAD三者之一

HTTP头部信息不超过以下几种字段:无自定义头部字段、Accept、Accept-Language、Content-Language、DPR、Downline、Save-Data、Viewport-width、Width、Contendt-Type(只有三个值application/x-www-form-urlencoded、multipart/from-data、text/plain)

预检请求:
只要符合以下任何一个条件的请求,都需要进行预检请求:

请求方式为GET、POST、HEAD之外的请求类型
请求头中包含自定义头部字段
向服务器发送了application/json格式的数据

在浏览器与服务器正式通信之前,浏览器都会先发送OPTION请求进行预检,以获知服务器是否允许该实际请求,所以这一次的OPTION请求称为‘预检请求’。服务器成功响应预检请求后,才会发送真正的请求,并且携带真实数据。

区别:

简单请求特点:客户端与服务器之间只会发生一次请求
预检请求的特点:客户端与服务器之间会发生两次请求,OPTION预检请求成功之后,才会发起真正的请求

5.JSONP情求

特点:通过script标签 src属性,请求服务器上的数据局,服务器返回一个函数的调用,这种请求数据的方式叫做JSONP
特点:

不属于真正的Ajax请求,因为没有使用XMLHttpRequest对象
JSONP只支持GET请求
如果项目中 配置CORS,为了防止冲突,必须在配置CORS中间件致歉声明JSONP的接口,否则JSonP接口会被处理成开启了CORS的接口
在这里插入图片描述

浪漫胡渣男孩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
node.js学习cors跨域资源共享
weixin_53317758的博客
08-10 765
同源安全策略默认阻止浏览器跨域请求
CORS 跨域资源共享 node express 实现跨域
weixin_42448623的博客
07-28 278
概念 CORS: 全称Cross=origin resource sharing, 即跨域资源共享,它允许浏览器向跨域服务器发送Ajax请求,客服了Ajax只能同源使用的限制。 相当于设置白名单 Access-Control-Allow-Origin:'http://localhost:3000' // * 允许所有的客户端访问该服务器 Access-Control-Allow-Origin:'*' 实现 服务端设置 const express = require("express") const pa
node前后端交互实现资源共享,防止跨域报错
weixin_56489257的博客
12-18 171
node跨域解决方案
node.js_express_nodemon路由中间件CORS【三】
小管管的博客
06-07 684
Express创建基本的web服务器、nodemon、路由、中间件跨域访问使用cors中间件解决跨域访问问题
06-若依前后端分离项目跨域问题解决方式
热门推荐
老刀
07-14 1万+
跨域就是前后端分离项目前端无法把session等信息传递给后端服务器。跨域源自浏览器同源策略。同源策略是一种约定,同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。只要两个站点的域名或ip、端口、协议中的任意一个不同就认为是跨域。同源策略是为了保证web应用的安全性,但是会给开发造成麻烦。ruoyi-vue 项目中使用了cors方式解决跨域问题。...
CORS跨域资源共享
weixin_46511008的博客
05-09 1113
CORS跨域资源共享 1、 接口的跨域问题 (1)编写的 GET 和 POST 接口,存在一个很严重的问题:不支持跨域请求。 解决接口跨域问题的方案主要有两种: ① CORS(主流的解决方案, 推荐使用 ) ② JSONP(有缺陷的解决方案:只支持 GET 请求) (2)这里主要分析使用 CORS 解决跨域的问题。 2、使用 cors 中间件 解决跨域问题 cors 是 Express 的一个第三方中间件。通过安装和配置 cors 中间件,可以很方便地解决跨域问题。
Node.js初学之CORS跨域资源共享
weixin_44693550的博客
10-10 275
CORS是由一系列HTTP响应头组成,这些HTTP响应头决定浏览器是否阻止前端JS代码跨域获取资源。浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了CORS相关的响应头,就可以解除浏览器的跨域访问限制。3.CORS注意事项1.cors主要在服务器端进行配置,客户端浏览器无须做任何额外的配置,即可请求开启了CORS的接口。2.CORS在浏览器中具有兼容性,只有支持XMLHttpRequestLevel2的浏览器,才能正常访问开启了CORS的服务器端口。
你可能不知道的CORS跨域资源共享
10-17
CORS跨域资源共享)是Web开发中解决跨域访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
借助node实战JSONP跨域实例
10-20
此外,JSONP只支持GET请求,对于POST等其他HTTP方法的跨域,需要使用CORS(跨源资源共享)或其他技术。 总结,JSONP是解决跨域问题的一种有效手段,尤其在早期AJAX时代。通过Node.js搭建服务器,我们可以轻松实现...
node实现简单的增删改查接口实例代码
10-16
我们将使用Express框架、文件系统模块(fs)、跨域资源共享库(cors)以及body-parser中间件来完成这一任务。 首先,我们导入了所需的模块: ```javascript const express = require("express"); const fs = require...
详解JavaScript跨域总结与解决办法
10-21
JSONP利用的是`<script>`标签不受同源策略限制的特点,通过动态创建`<script>`标签并指定`src`属性为服务器提供的带有回调函数的动态脚本,服务器返回的数据包裹在这个回调函数中,从而实现跨域数据交换。...
corsify:一个微小的透明代理。 好处:它增加了CORS标头! 为什么? 它可以防止跨域错误
02-01
跨域资源共享CORS)是一种机制,它允许从资源来源的域之外的另一个域请求网页上的受限资源(例如,字体)。 等等...什么?! 您来自脚本向发出AJAX请求。 您会看到臭名昭著的“ XMLHttpRequest无法加载 不允许...
充电学习—7、BC1.2 PD协议
wangyongh的博客
06-18 477
PD(portable device,便携式设备)中有个检测VBUS是否有效的电路,电路有个参考值,高于这个值认为VBUS有效,参考值不固定,一般在0.8V~4V之间。首先将PD+即设备的DP拉高至0.6V,然后检测PD-即设备DM的电压,如果小于规定的参考电压,则端口是数据口SDP;首先将PD-拉高至0.6V,然后检测PD+的电压,如果小于参考电压,则端口是CDP;PD快充充电时,DCP协议识别过程,首次检测和二次检测符合BC1.2规定,初始VBUS是5V,识别出DCP之后将VBUS提高至9V。
论文学习_Teams of LLM Agents can Exploit Zero-Day Vulnerabilities
kitsch0x97的博客
06-19 863
研究背景LLM 代理变得越来越复杂,尤其是在网络安全领域。研究表明,当给出漏洞描述和具体问题时,LLM 代理可以有效利用已经存在的漏洞。然而,这些代理在处理零日漏洞时仍然表现不佳。研究内容论文展示了 LLM 代理团队如何实现零日漏洞的有效利用。之前的 LLM 代理在单独使用时很难探索许多不同的漏洞和长期规划。为了解决这个问题,论文引入和 HPTSA 系统,这是一个具有可以启动子代理的规划代理的代理系统。规划代理探索系统并确定要调用哪些子代理,从而解决尝试不同漏洞时的长期规划问题。实验结果。
6.S081的Lab学习——Lab7: Multithreading
qq_43264167的博客
06-19 1341
一个本硕双非的小菜鸡,备战24年秋招。打算尝试6.S081,将它的Lab逐一实现,并记录期间心酸历程。
生命在于学习——Python人工智能原理(4.1)
易水哲的博客
06-19 1382
前言:人工智能基础结束了,本章开启Python的学习,之前我写过Python的学习了,不过是偏向网络安全方向的学习,这次算是完完全全的学习
计算机毕设JAVA——学习考试管理系统(基于SpringBoot+Vue前后端分离的项目)
最新发布
m0_53654272的博客
06-21 989
教师和系统管理员用户有权限对系统存在的考试进行操作,本系统考试支持公开考试和密码口令考试,并可以对考试进行禁用也可以在设置考试时间段,对于考试可以进行很便利的进行组卷,系统内置两种组卷模式,题库组卷和自由选题组卷。对于本系统中存在的复杂考试的题目,可以又对应的老师进行批阅,此系统的逻辑题无需老师用户进行批阅,老师的工作仅仅是批阅简答题这种无准确答案类型的题目,极大地减轻了老师用户的工作量。学生用户在题库模块中可以进行题目的功能训练,训练模式分为,顺序练习,随机练习,也可以根据题型练习(单选,多选,判断)。
学习记录:VS2019+OpenCV3.4.1实现SURF库函数的调用
weixin_42532989的博客
06-16 971
1.LNK2019 无法解析的外部符号 "public: static struct cv::Ptr 2.opencv_ffmpeg.dll、opencv_ffmpeg_64.dll下载失败无法无法生成opencv_xfeatures2d341d.lib 3.**由于找不到opencv_features2d341d.dll……**
跨域资源共享问题: MissingAllowOriginHeader
07-12
跨域资源共享CORS)问题中的 MissingAllowOriginHeader 指的是请求的响应头缺少了 Access-Control-Allow-Origin 字段。这个字段用于指定允许访问资源的域名。当浏览器发起跨域请求时,会先发送一个预检请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值