express使用cros解决跨域问题

最新推荐文章于 2024-06-19 23:43:09 发布
最新推荐文章于 2024-06-19 23:43:09 发布
阅读量377 收藏 1
点赞数
文章标签: express javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53623025/article/details/130887304
版权
文章介绍了浏览器的同源策略导致的跨域问题,并提供了两种解决方案:CORS和JSONP。重点讲述了如何使用CORS来解决,通过创建一个简单的HTML页面,使用jQuery的ajax方法发送GET和POST请求。同时展示了在服务器端使用Express设置CORS中间件的步骤,以及模块化路由处理GET和POST请求的方法。
摘要由CSDN通过智能技术生成

浏览器为了安全设置了“同源策略”

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。

一般解决跨域有两种方式,一种是cros,一种是jsonp

在学习中我们可以使用cros解决跨域问题

先创建一个有两个按钮的网页,一个按钮是发送get请求,一个是发送post请求

导入jquery的在线包,使用jquery方法发送ajax

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
<!-- 导入在线jquery -->
    <script src="https://cdn.staticfile.org/jquery/3.7.0/jquery.min.js"></script>
</head>

<body>
    <button id="btnGET">get</button>
    <button id="btnPOST">post</button>

    <script>
        $(function(){
            $('#btnGET').on('click',function(){
                $.ajax({
                    type:'GET',
                    url:'http://127.0.0.1/api/get',
                    data:{
                        name:'ls'
                    },
                    success:function(res){
                        console.log(res)
                    }
                })
            })

            $('#btnPOST').on('click',function(){
                $.ajax({
                    type:'POST',
                    url:'http://127.0.0.1/api/post',
                    data:{
                        name:'zs'
                    },
                    success:function(res){
                        console.log(res)
                    }
                })
            })
        })
    </script>
</body>
</html>

然后我们创建服务器

const express = require('express')
const app = express()

/*
第三方中间件
urlencoded
跨域
cros 
*/
app.use(express.urlencoded({extended:false}))
const cros = require('cors')
app.use(cros())


// 导入路由模块
const router = require('./router')

app.use('/api',router)



app.listen(80,()=>{
    console.log('express runing at 127.0.0.1:80')
})

用模块化创建路由

const express = require('express')
const router = express.Router()

// 模块化路由
router.get('/get',(req,res)=>{
    const query = req.query
    res.send({
        status:0,
        msg:'success',
        data:query
    })
})

router.post('/post',(req,res)=>{
    const body = req.body
    res.send({
        status:0,
        msg:'success',
        data:body
    })
})
// 将路由暴露
module.exports = router

在浏览器中点击按钮之后就可以得到

 这样我们就用cros解决跨域问题了

主要三步:

安装cros,npm i cros

导入cros,const cros = require('cros')

使用cros,app.use(cros())

这是可拉可拉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Express 框架解决跨域问题
weixin_43379230的博客
01-22 1235
当我们在浏览器的console控制台中看到类似如下的信息:Access to XMLHttpRequest at 'http://localhost:3001/books' from origin 'http://localhost:63342' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is...
Express 解决跨域请求
LeslieLiangZ的博客
07-03 1033
在app.js中配置跨域请求 //设置允许跨域访问该服务. app.use((req, res, next) => { res.set({ 'Access-Control-Allow-Credentials': true, 'Access-Control-Max-Age': 1728000, 'Access-Control-Allow-Origin': req.headers.origin || '*', 'Access-Cont
使用Spring CROS解决项目中的跨域问题详解
08-25
主要介绍了使用Spring CROS解决项目中的跨域问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Express 通过 CORS 或 JSONP 解决跨域问题
两个月亮
01-28 2281
出现这种现象的原因是因为预检请求共包含两次请求,一次是 options 请求,即预检请求,该请求由浏览器自动发送;一次是正式请求。CORS 的相关响应头部的前缀均为 Acess-Control-Allow 。同源策略的一个主要功能就是有效阻止可能发生的 CSRF(Cross Site Request Forgery,跨站伪造请求) 。
Express中的cors跨域请求
最新发布
m0_54007573的博客
06-19 390
Express中的cors跨域请求
express使用cors跨域
qq_52822043的博客
07-11 3441
`CORS`主要的实现方式是服务端通过对响应头的设置,接收跨域请求的处理。
express框架:同源策略、解决跨域问题
lalala_dxf的博客
07-21 2718
同源策略(Same-OriginPolicy)最早由NEtscape公司提出,是浏览器的一种安全策略。同源指的是,**违背同源策略就是跨域**。
十二、Express接口编写 —— 跨域问题
灵魂学者的博客
01-03 1433
在前面的HTTP模块内容内容当中讲到这个跨域的问题,跨域就涉及到浏览器的同源策略,跨域只出现在浏览器当中,在浏览器当中去执行脚本的时候会进行一个同源检测,只有是同源的脚本才会被浏览器执行,不同源就是跨域,同源就是请求的url协议、域名、端口号要相同,只有相同的才能够互相访问,不同就会出现跨域问题。下面用一个简单的例子图示理解:下面来回顾之前通过后端处理的方式解决跨域的问题;通过后端的设置来解决请求跨域的问题: http://127.0.0.1:5500发起请求http://127.0.
Node.js-----使用express写接口
idiot_MAN的博客
03-14 652
cros(Cross-Origin Resource Sharing,跨域资源共享)由一系列HTTP响应头组成,这些HTTP响应头决定浏览器是否阻止前端JS代码跨域获取资源浏览器的同源安全策略默认会阻止网页"跨域"或缺资源,但是如果接口服务器配置了CROS相关的HTTP响应头就可以接触浏览器端的跨域访问限制。
快速解决跨域请求问题:jsonp和CORS
10-18
主要介绍了快速解决跨域请求问题:jsonp和CORS,涉及jsonp和CORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
javascript-cros:跨域的一些问题和方法总结
05-26
跨域的一些问题和方法总结 一直都说想找个大总结的文章关于跨域的处理奈何度娘上的资料太老旧,自己对于新的知识点又不是十分十分有研究。因此一直让懒癌发作下去。奈何最近做了双失青年,因此有了空余的时间去研究...
前后端分离跨域问题
01-07
springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, server { listen 3002; server_name localhost; location /ok { proxy_pass ...
详解SpringMVC解决跨域的两种方案
08-29
在前后端分离的开发方式中,跨域问题经常出现,例如前端在本地进行开发,并向远程服务器上部署的后端发送请求。 跨域的应用情景 在前后端分离的开发方式中,跨域问题经常出现。例如: 1. 后端开发完毕在服务器上...
express服务器中的cors解决跨域步骤---express后端解决跨域问题的方法cors
07-03 537
5. 服务器端没有通过cors解决跨域的话,前端若用的vue可以使用proxy代理[开发环境的跨域解决方案]的方式在前端解决跨域问题。3. ctrl+c退出命令行后,再重新启动服务器,必须退出之后再重启才会生效。4. 这样前端直接使用接口就不会报跨域问题了。2. 服务器的主文件中导入cors。// 项目根目录下运行下列命令行。// 后端解决跨域导入cors包。// 服务器根目录下的终端命令行。1. 安装cors依赖。
express设置跨域
前端精髓
03-30 1706
跨域资源共享 const express = require('express'); const bodyParser = require('body-parser'); const app = express(); app.use(bodyParser.json()) app.use((req, res, next) => { res.header('Access-Control-A...
node.js express cors解决跨域
SupperSA的博客
12-11 2253
express框架中使用cors中间件,可解决前端项目在浏览器中发起的跨域请求问题。配置corsOptions参数可以更细致地控制跨域请求的行为。
Express的CORS跨域资源共享
qq_44741577的博客
03-05 1447
CORS (Cross-Origin Resource Sharing跨域资源共享)由一系列HTTP响应头组成,这些HTTP响应头决定浏览器是否阻止前端 JS 代码跨域获取资源浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了CORS相关的HTTP响应头就可以解除浏览器端的跨域访问限制。
Express解决跨域问题
m0_59511468的博客
06-15 7810
跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;跨域报错要解决跨域问题就要在Express添加: 添加之后再次执行就好了...
Node.js(Express)的跨域,获取请求参数,存储/访问public文件,cookie,session,md5加密
小龚的博客
12-04 3674
Node.js(express框架),mongodb 基础操作 (附开源项目) 欢迎点击: 个人官网博客. github源码: 多功能记账本 1.Express基础: 跨域问题 //设置跨域访问 app.all("*",function(req,res,next){ //设置允许跨域的域名,*代表允许任意域名跨域 res.header("Access-Control-Allow-Origin","*"); //允许的header类型 res.header('Access-C
CROS怎么解决跨域
06-11
CORS(Cross-Origin Resource Sharing,跨源资源共享)是一种机制,用于在HTTP请求中添加一些额外的头信息,允许浏览器在同源策略限制下向不同源(即非同源域名、协议或端口)发送AJAX请求。CORS解决JavaScript在浏览器中受限于同源策略,无法直接访问其他域资源的问题。 CORS主要通过服务器响应头部来控制允许哪些源进行跨域请求,以下几个关键的CORS头字段: 1. `Access-Control-Allow-Origin`:指定允许的源,可以是一个具体的URL、通配符(*)或"origin",表示所有来源。 2. `Access-Control-Allow-Methods`:定义哪些HTTP方法(如GET、POST、PUT等)被允许跨域请求。 3. `Access-Control-Allow-Headers`:指定允许的请求头,例如`Content-Type`、`Authorization`等。 4. `Access-Control-Max-Age`:设置预检请求(CORS Preflight)的有效期,避免频繁预检。 5. `Access-Control-Allow-Credentials`:当涉及cookies时,决定是否允许发送cookies到服务器。 如果你在后端开发中遇到跨域问题,可以在响应头中设置这些字段,以允许特定的跨域请求。前端开发者则需要在发起AJAX请求时,正确设置`withCredentials: true`和`Origin`头(如果需要发送cookies),并且处理可能的预检请求(对于`GET`和`OPTIONS`请求)。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值