十二、Express接口编写 —— 跨域问题

最新推荐文章于 2024-05-07 14:56:40 发布
最新推荐文章于 2024-05-07 14:56:40 发布
阅读量1.4k 收藏 4
点赞数 2
分类专栏: Node 相关 文章标签: express 前端 接口 跨域 CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52203618/article/details/128162389
版权

         在前面的HTTP模块内容内容当中讲到这个跨域的问题,跨域就涉及到浏览器的同源策略,跨域只出现在浏览器当中,在浏览器当中去执行脚本的时候会进行一个同源检测,只有是同源的脚本才会被浏览器执行,不同源就是跨域,同源就是请求的url协议、域名、端口号要相同,只有相同的才能够互相访问,不同就会出现跨域问题。下面用一个简单的例子图示理解:

后端解决跨域

下面来回顾之前通过后端处理的方式解决跨域的问题;通过后端的设置来解决请求跨域的问题:

Access to XMLHttpRequest at 'http://127.0.0.1:3000/' from origin 'http://127.0.0.1:5500' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

         http://127.0.0.1:5500发起请求http://127.0.0.1:3000/中的数据,协议相同,域名相同,端口号不同出现跨域请求的问题,通过后端的设置解决跨域的问题,在后端设置中设置以下属性:

Access-Control-Allow-Origin",'*'
Access-Control-Allow-Headers","X-Requested-With"
Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS"

        那么在HTTP模块中已经具体的讲述,就不在赘述了;

cors中间件 解决跨域

        上一篇内容讲到这个中间件,那么这里来用使用cors中间件来解决跨域问题,cors是Express的一个第三方中间件;cors(cross-origin-resource Sharing)意思就是跨域资源共享,是由一系列的HTTP响应头组成,这些HTTP响应头也就决定了浏览器是否要阻止前端的js脚本去跨域请求获取资源,CROS主要是在服务器进行配置的,客户端浏览器无须做任何额外的配置,就可以开启了CROS的接口,但CORS在浏览器中有兼容性,例如IE10+,Chrome4+,FireFox3.5+;下面就来安装和使用这个cors中间件:

1. 安装cors第三方中间件;

npm install cors

2. 导入cors第三方中间件使用;

const express = require('express');
const app = express();
const fs = require('fs');
const cors = require('cors');
app.use(cors());
app.get('/',function(req,res){
    let data = fs.readFileSync(__dirname + '/全国行政区数据.json')
    res.end(data);
})
app.listen('3000',function(){
    console.log('Server Running || 127.0.0.1:3000');
})

3. 测试使用;

通过编写一个index.html页面发起ajax请求:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>全国行政区</title>
</head>
<body>
    <div id='app'>
        <h2>全国行政区</h2>
        <ul class="city">
        </ul>
    </div>
    <script src="http://code.jquery.com/jquery-latest.js"></script>
    <script>
        $.ajax({
            url:'http://127.0.0.1:3000'
        }).then(res=>{
            const rs = JSON.parse(res); 
            for(const i in rs.result){
                $('.city').append('<li>'+rs.result[i].name+'</li>');
            }         
        })
    </script>
</body>
</html>

         如果不使用的话,将app.use(cors())内容人注视点然后打开浏览器来对比使用cors中间件后HTTP响应头(Response Hearders):

Access-Control-Allow-Orgin

         Access-Control-Allow-Orgin: * 表示允许来自任何域的请求,当然了也可以进行一个IP的限制,限制在某个域名之下才能够访问,有如下形式:

res.setheader("Access-Control-Allow-Orgin":"*");
res.setheader("Access-Control-Allow-Orgin":"http://mp.csdn.net");

Access-Control-Allow-Headers

        默认情况下,cors仅支持客户端向浏览器发送这(Accept、Accept-Language、Content-Langage、DPR、Downink、Save-Data、Viewport-Width、Width、Content-Type[value:text/plain、multipart/from-data、application/x-www-form-urlencded])9个请求头,如果客户端向服务器发送了额外的请求消息,则需要在服务器端通过Access-Control-Allow-Headers 对额外的请求进行声明,否则会请求失败;如下需要进行其他请求头设置:

res.setHeader('Access-Control-Allow-Headers','Content-Type,X-Custom-Header')

Access-Control-Allow-Methods

        默认情况下,CORS仅支持客户端发起GET、POST、HEAD请求,如果客户端希望通过PUT、DELETE等方式请求服务器资源,则需要在服务器端,通过Access-Control-Allow-Methods来指明实际请求所允许使用的HTTP方法;

// 只允许post,get,head,delete
res.setHeader('Access-Control-Allow-Methods','POST,GET,HEAD,DELETE');
// 允许所有请求方式
res.setHeader('Access-Control-Allow-Methods','*');

cors请求分类

        cors请求分为两种:简单请求和预检请求

简单请求

         GET / POST / HEAD 这三种任意一种请求方式,同时HTTP头部信息不超过以下几种字段:无自定义头部字段、Accept、Accept-Language、Content-Langage、DPR、Downink、Save-Data、Viewport-Width、Width、Content-Type[value:text/plain、multipart/from-data、application/x-www-form-urlencded]

预检请求

        请求除了 GET/POST/HEAD 这三种的其他请求METHOD类型,请求头包含自定义头部字段,向服务器发送application/json的数据;

        在浏览器与服务器进行正式通信之前,浏览器会先发送OPTION请求进行预检,以获得服务器是否允许该实际请求,所以这次的OPTION请求称为 "预检请求",服务器成功响应预检请求后,才会发送真实的请求且携带真实数据。

区别:

        在简单请求中,客户端与服务器之间只发生一次请求,而在预检请求中,客户端与服务器之间发生两次请求,OPTION预检请求成功之后才会发起真正的请求;

下面来进行测试:

1. 编写代码

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <script src="http://code.jquery.com/jquery-latest.js"></script>
</head>
<body>
    <button id="get">简单请求</button>
    <button id="del">预检请求</button>
    <script>
        $('#get').on('click',function(){
            $.ajax({
                type:'GET',
                url:'http://127.0.0.1:3000/get',
                success:function(res){
                    console.log(res);
                }
            })
        })

        $('#del').on('click',function(){
            $.ajax({
                type:'DELETE',
                url:'http://127.0.0.1:3000/del',
                success:function(res){
                    console.log(res);
                }
            })
        })
    </script>

</body>
</html>
// Express  -  /routes/index.js
const express = require('express');
const router = express.Router();
router.get('/get',function(req,res){
    res.send('success');
})
router.delete('/del',function(req,res){
    res.send({
        status:0,
        msg:'success'
    })
})
module.exports = router;

        通过执行node命令将服务器启动:

        通过编写request.html模拟客户端来点击按钮发起对应的请求:

(Chrome谷歌浏览器)

(Firefox火狐浏览器) 

        以上就是关于cors中间件的知识和解决跨域问题的全部内容了,下面来讲另外一种跨域方式JSONP. 

JSONP接口 解决跨域

        在前面中讲到了浏览器中的同源策源,需要访问的协议,域名和端口号要一致才能够进行跨域,但在HTML中,用过<script><img><link><video><aduio>这些标签中的一个src属性,通过这个属性可以访问到来自不同域的资源,这种请求方式就是JSONP,请求服务器上的数据,同时服务器返回一个函数的调用;JSONP不属于真正的Ajax请求,因为它没有XmlHttpRequest这个对象,同时JSONP仅支持GET请求,这也是JSONP的一个缺点,不支持其他POST、DELETE、HEAD等请求。

        JSONP接口创建之前如果配置了CORS跨域资源共享,为了防止冲突需要在配置注册使用(app.use())CORS中间件之前声明JSONP的接口,否则JSONP接口会被处理成开启了CORS接口,如下:

const express = require('express');
const app = express();
const cors = require('cors');

app.get('/jsonp',function(req,res){
    // jsonp具体实现
})

// 配置cors中间件
app.use(cors());

// CORS接口
app.get('/get',function(req,res){
    // cors具体实现    
})

下面来编写JSONP的接口

// index.js
const express = require('express');
const app = express();
const cors = require('cors');

app.get('/jsonp',function(req,res){
    const getInfo = req.query.callback;
    // 模拟数据
    const data = { 
        name:'syan123',
        sex:'女',
        age:18
    }
    const cbStr = `${getInfo}(${JSON.stringify(data)})`;
    res.send(cbStr);
})
app.use(cors());
app.listen('3000',function(req,res){
    console.log('Server Running || 127.0.0.1:3000');
})

        通过 jquery 发起 JSONP 请求,当然这个地方讲jsonp的一个内容会有一些片面,那么如果有后续会在js当中去提及到,这里仅仅是将JSONP也是能够实现跨域的一种手段跟大家聊聊;

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <script src="http://code.jquery.com/jquery-latest.js"></script>
</head>
<body>
    <button id="jsonp">jsonp</button>
    <script>
        $('#jsonp').on('click',function(){
            $.ajax({
                type:'get',
                dataType:'jsonp',
                // jsonpCallback:'syan',
                url:'http://127.0.0.1:3000/jsonp',
                success:function(res){
                    console.log(res);
                }
            })
        })
    </script>
</body>
</html>

        通过客户端发送过来的回调函数的名字,可以通过req.query.callback,如果没有写callback方法,jquery会自动封装一个callback方法;

        以上就是本篇关于接口实现跨域的全部内容,感谢大家的支持! 

灵魂学者
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vue+node(express)实现前后端跨域访问
xiuxialala的博客
11-03 488
方法1、vue工程内vue.config.js(目的:将vue工程中的默认接口http://127.0.0.1:8080换成express服务器接口http://127.0.0.1:3000)如果在routes/users.js中配置接口,则访问时就是http://127.0.0.1:3000/users再拼接接口路径。方法2、安装cors依赖,index.js添加cors配置,允许跨域的服务器地址http://127.0.0.1:8080。(4)重要文件:/bin/www.js以及app.js。
Express解决跨域问题
m0_59511468的博客
06-15 7773
跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域跨域报错要解决跨域问题就要在Express添加: 添加之后再次执行就好了...
express框架:同源策略、解决跨域问题
lalala_dxf的博客
07-21 2640
同源策略(Same-OriginPolicy)最早由NEtscape公司提出,是浏览器的一种安全策略。同源指的是,**违背同源策略就是跨域**。
express 本地https服务 接口、静态文件,并支持跨域
最新发布
时光留不住,毕竟东流去
05-07 476
express 本地https服务 接口、静态文件,并支持跨域
express跨域配置
放羊的小孩
03-22 4736
express跨域设置
express设置跨域
前端精髓
03-30 1702
跨域资源共享 const express = require('express'); const bodyParser = require('body-parser'); const app = express(); app.use(bodyParser.json()) app.use((req, res, next) => { res.header('Access-Control-A...
express如何解决ajax跨域访问session失效问题详解
10-16
本文将详细探讨如何解决Express中ajax跨域访问时session失效的问题。 首先,我们需要理解为何在跨域请求中session会失效。在HTTP协议中,由于同源策略的限制,浏览器不会在跨域请求中发送cookies,而session通常是...
解决Vue调用springboot接口403跨域问题
10-16
主要介绍了解决Vue调用springboot接口403跨域问题,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
接口跨域问题
11-07
在Web开发中,接口跨域问题是一个常见的挑战,特别是在前后端分离的架构中。当我们尝试从一个源(比如localhost:3000)发起请求到另一个源(如localhost:8080)时,浏览器会根据同源策略阻止这次请求,除非服务器...
java cxf webservice接口解决跨域问题
05-02
Java CXF Webservice接口在处理Web服务时,可能会遇到跨域问题,这通常是由于浏览器的安全策略限制了不同源之间的通信。解决这个问题的关键在于理解和应用CORS(Cross-Origin Resource Sharing)机制。CORS允许...
Express服务端快速解决不同域名访问cors跨域
qq_44472790的博客
06-26 815
此时,本地启动:http://localhost:3000,也能访问https://www.test.com.cn/api/getDataList接口数据,目前cors不支持IE10以下版本浏览器,其他大部分浏览器已经支持。此时服务端部署接口服务器域名比如:www.test.com.cn, 比如获取列表数据接口https://www.test.com.cn/api/getDataList。在Express服务端入口app.js配置。utils/cors.js文件。这里使用npm包cors
nodeJS 系列四 Express基本使用;路由的概念;中间件;跨域资源共享问题;
m0_55170432的博客
04-28 812
------------------------- Express -------------------------- 1.1 Express 简介 官方给出的概念:Express 是基于 Node.js 平台,快速、开放、极简的 Web 开发框架。 通俗的理解:Express 的作用和 Node.js 内置的 http 模块类似,是专门用来创建 Web 服务器的。 1. Express 的本质:就是一个 npm 上的第三方包,提供了快速创建 Web 服务器的便捷方法。 Express 的中文官网: ht
解决跨域问题
马大哈的博客
08-09 137
跨域问题
Express处理跨域请求 / 如何通过设置CORS允许跨域请求
一名高级工程师的博客
04-09 2088
How to allow cross site requests by setting up CORSA JavaScript application running in the browser can usually only access HTTP resources from the same domain (or...
express接口跨域问题
qq_43952245的博客
03-20 485
router/index.js var express = require('express'); var router = express.Router(); var connection = require('../db/sql.js'); //设置跨域访问 router.all('*', function(req, res, next) { res.header("Access-Control-Allow-Origin", "*"); // Access-Control-Allow-Hea
nodejs express 允许跨域访问(Access-Control-Allow-Origin)
热门推荐
dreamer2020的专栏
06-09 4万+
前世今生 在WEB应用普及的今天,个人信息(账号、COOKIE等)广泛应用于网页。浏览器同源策略保证了WEB环境的安全性。同源策略是说,在a.com域名下通过ajax或者XmlHttpRequest等方式访问b.com的资源时,是不被允许的。 然而在很多时候,出于业务的的需要,我们经常有类似的跨域访问 的需求。浏览器有一些支持跨域访问的标签,例如script,img等。 有这样的需求,自然就
express 设置允许跨域访问
weixin_30375247的博客
07-10 1236
//demo const express = require('express'); const app = express(); //设置允许跨域访问该服务. app.all(’’, function (req, res, next) { res.header(‘Access-Control-Allow-Origin’, '’); //Access-Control-A...
解决 express 框架跨域问题
yun_hou的博客
02-18 1367
使用 express 框架生成 node 服务器,作为后台服务器,解决跨域请求方式如下: 在 app.js 文件中添加如下代码,即可解决跨域问题 app.use(function(req, res, next) { res.header("Access-Control-Allow-Origin", "*"); res.header('Access-Control-Allow-Meth...
nodejs express 允许跨域设置
黄彪博客
07-19 6388
为了模拟向后台发送请求,需要搭建一个web工程的demo,使用nodejs 的express 模拟web工程 var express = require("express"); var http = require("http"); var app = express(); ////////////////////// 获取post过来的数据 /////////////////////...
请求接口ajax跨域问题
06-11
因此,当我们在开发过程中需要访问其他域名下的接口时,就会出现跨域问题。解决跨域问题有多种方法,以下是其中的一些: 1. JSONP:通过动态插入标签的方式,利用script标签没有跨域限制的特性,从而实现跨域请求。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灵魂学者

你的鼓励是我最大的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值