nodejs--CORS跨域资源共享

已于 2023-01-09 15:27:44 修改
阅读量350 收藏
点赞数
分类专栏: nodejs node.js 文章标签: 服务器 http 前端
于 2023-01-09 15:22:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68658847/article/details/128615187
版权

响应头部中可以携带一个Access-Control-Allow-Origin字段
其中,origin参数的值指定了允许访问该资源的外域URL。
示例代码:

//下面的字段值将只允许来自http://itcast.cn的请求
res.setHeader( 'Access-Control-Allow-origin','http:/litcast.cn')
//如果指定了Access-Control-Allow-Origin字段的值为通配符*,表示允许来自任何域的请求
res.setHeader( 'Access-Control-Allow-origin','*')

默认情况下,CORS仅支持客户端向服务器发送如下的9个请求头:(注意:多个请求头之间使用英文的逗号进行分割)
Accept、Accept-Language、Content-Language、DPR、Downlink、Save-Data、Viewport-Width、Width ,Content-Type(值仅限于text/plain、multipart/form-data、application/x-www-form-urlencoded 三者之一)
如果客户端向服务器发送了额外的请求头信息,则需要在服务器端,通过Access-Control-Allow-Headers对额外的请求头进行声明,否则这次请求会失败!

默认情况下,CORS仅支持客户端发起GET、POST、HEAD请求。
如果客户端希望通过PUT、DELETE等方式请求服务器的资源,则需要在服务器端,通过Access-Control-Alow-Methods来指明实际请求所允许使用的HTTP方法。
示例代码:

//只允许POST\GET\DELETE\HEAD 请求方法
res.setHeader('Access-Control-Allow_methods','POST,GET,DELETE,HEAD')
//允许所有的HTTP请求方法
res.setHeader('Access-Control-Allow_methods','*')

CORS请求的分类
客户端在请求CORS接口时,根据请求方式和请求头的不同,可以将CORS的请求分为两大类分别是:
简单请求
同时满足以下两大条件的请求,就属于简单请求:
1.请求方式:GET、POST、HEAD三者之一
2.HTTP头部信息不超过以下几种字段:无自定义头部字段、Accept、Accept-Language、Content-Language、DPR.Downlink、Save-Data、Viewport-Width、Width 、Content-Type (只有三个值application/x-www-form-urlencoded、multipart/form-data、text/plain)

预检请求(在浏览器与服务器正式通信之前,浏览器会先发送OPTION请求进行预检,以获知服务器是否允许该实际请求,所以这一次的OPTION请求称为“预检请求”。服务器成功响应预检请求后,才会发送真正的请求,并且携带真实数据。)
只要符合以下任何一个条件的请求,都需要进行预检请求:
1.请求方式为GET、POST、HEAD之外的请求Method类型
2.请求头中包含自定义头部字段
3.向服务器发送了application/json格式的数据

简单请求和预检请求的区别:
简单请求的特点:客户端与服务器之间只会发生一次请求。
预检请求的特点:客户端与服务器之间会发生两次请求,OPTION预检请求成功之后,才会发起真正的请求。

萧寂173
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
node内置模块——Http模块:jsonp模块、cors模块(解决跨域请求)
mantou_riji的博客
06-06 685
我们知道jsonp是一个允许跨域访问的东西。 jsonp的实现原理同样node中使用jsonp也遵守上卖弄的规则:后端返回值是jsonp.html jsonp.js 先启动jsonp.js再打开页面 输出: 前面的写法,后端会使用到前端定义的函数,纳闷一旦前端的函数名进行了修改后端就会访问不到,从而出错。所以我们后端一般动态的获取前端的函数名进行调用,动态调用的话如何获取函数名呢?就是通过请求路径后面连接参数进行传递,后端再使用进行接收。即: jsonp.html jsonp.js cors——解决跨域请求
【HarmonyOS NEXT】Web组件跨域问题
Mayism123的博客
04-15 1120
onInterceptRequest方法会拦截所有的请求,然后在onInterceptRequest的回调中使用native的方法再去请求对应的资源,拿到结果然后再return回去,确实这样可以解决跨越问题,那是将所有的请求都通过自己的方法去代理实现了。可能只需要对个别url做代理请求,其他的走默认就好。根据web组件解决跨域问题的规格,拦截方法的作用就是在拦截到经过拼接自定义协议的url后,在拦截方法里使用WebResourceResponse 接口加载有跨域问题的页面,这样就能解决跨域问题。
【 鸿蒙开发常见的一些问题】
qq_31532979的博客
03-13 1089
HarmonyOS中的动画引擎支持物理引擎原理,可以为用户带来更真实的触感体验。通过IPC机制,应用程序可以在动画过渡的开始和结束时传递关键数据,协调不同模块的行为,从而确保动画的顺畅执行。总之,在HarmonyOS中使用动画可以提升应用程序的加载提示和状态反馈,可以HarmonyOS的IPC(进程间通信)机制是基于分布式能力框架实现的。是的,HarmonyOS的动画库包含了预设的过渡动画集合,可以简化开发流程。通过使用这些预设的过渡动画,开发人员可以轻松地实现页面之间的平滑过渡效果,提升用户体验。
nodejs处理options预检问题
weixin_44510655的博客
11-23 912
nodejs处理options预检跨域问题
2024年鸿蒙最新nodejs--CORS跨域资源共享_设置nodejs跨域资源共享,2024年最新面试经验分享平台
2401_84851371的博客
05-16 335
预检请求(在浏览器与服务器正式通信之前,浏览器会先发送OPTION请求进行预检,以获知服务器是否允许该实际请求,所以这一次的OPTION请求称为“预检请求”。服务器成功响应预检请求后,才会发送真正的请求,并且携带真实数据。//如果指定了Access-Control-Allow-Origin字段的值为通配符*,表示允许来自任何域的请求。//下面的字段值将只允许来自http://itcast.cn的请求。1.请求方式为GET、POST、HEAD之外的请求Method类型。//允许所有的HTTP请求方法。
2024年HarmonyOS鸿蒙最全nodejs--CORS跨域资源共享_设置nodejs跨域资源共享(1),面试时手撕代码
2401_84872471的博客
05-13 347
预检请求(在浏览器与服务器正式通信之前,浏览器会先发送OPTION请求进行预检,以获知服务器是否允许该实际请求,所以这一次的OPTION请求称为“预检请求”。需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.csdn.net/topics/618636735)**//如果指定了Access-Control-Allow-Origin字段的值为通配符*,表示允许来自任何域的请求。//下面的字段值将只允许来自http://itcast.cn的请求。//允许所有的HTTP请求方法。
nodejs 4.4. Express写接口---使用CORS解决跨域问题
weixin_41294419的博客
06-29 438
cors
Nodejs -- CORS的介绍及使用CORS解决Express请求跨域的问题
Qlz的博客
11-28 1279
4.5 CORS 跨域资源共享 1 接口的跨域问题 2 使用cors中间件解决跨域问题 3 什么是CORS 4 CORS的注意事项 5 CORS响应头部 - Access-Control-Allow-Origin 6 CORS响应头部 - Access-Control-Allow-Headers 7 CORS响应头部 - Access-Control-Allow-Methods 8 CORS请求的分类 9 简单请求 10 预检请求 11 简单请求与预检请求的区别
node-cors:跨域解析中间件
05-13
您可以将白名单设置为允许跨域。 安装 $ npm install node-cors 或者 $ yarn add node-cors 用法 var express = require('express'); var cors = require('node-cors'); var app = express(); //you can add any ...
Nodejs-api-website
05-05
7. **安全性**:涉及 CORS跨域资源共享)、认证(JWT、OAuth 等)、授权、参数验证、防止 SQL 注入等。 8. **测试**:使用 Mocha、Chai 或 Jest 等工具进行单元测试和集成测试。 9. **部署**:了解如何将项目...
nodejs-rest-api
03-31
6. **Middleware**: 使用Express中间件进行日志记录、性能监控、CORS跨域资源共享)设置等。 7. **API版本控制**: 如何管理API的不同版本,以支持向前兼容和逐步更新。 8. **单元测试与集成测试**: 使用Mocha和...
Node.js设置CORS跨域请求中多域名白名单的方法
10-20
主要介绍了Node.js设置CORS跨域请求中多域名白名单的方法,文中通过示例代码介绍的非常详细,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
nodejs+nodejs-websocket在线实时画布
11-21
7. **跨域资源共享(CORS)**: 由于浏览器的安全限制,如果前端和后端不在同一个域名下,需要设置CORS策略以允许跨域请求。Node.js服务器需要配置相应的响应头,允许前端的WebSocket连接请求。 8. **实时同步机制**...
node --- > [跨域] 预检请求
栗子好好吃的博客
11-04 543
简单请求 若满足所有下述条件,则该请求可视为“简单请求”: 使用下列方法之一: GET HEAD POST Content-Type: (仅当POST方法的Content-Type值等于下列之一才算做简单需求) text/plain multipart/form-data application/x-www-form-urlencoded 预检会出现的问题 ...
Linux:基础命令学习
qq_55038440的博客
07-20 1501
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
DNS域名解析服务器
最新发布
nianwan2157的博客
07-24 561
定义监听端口,如果所有地址都监听,则只写端口。反解需要注意:主机名尽量使用完整的。只允许本地主机进行查询。
如果提升服务器安全性,使用快卫士给服务器上“锁”
qq_38647109的博客
07-24 439
服务器作为数据存储与业务处理的核心,其安全性直接关系到企业的运营稳定和信息安全。面对日益复杂的网络攻击手段,如何有效提升服务器的安全防护能力,成为了每个企业和个人用户必须面对的重要课题。在众多服务器安全解决方案中,快卫士以其卓越的性能和全面的防护功能脱颖而出,成为提升服务器安全性的理想选择。
nodejs解决cors跨域问题
09-09
要解决Node.js中的CORS跨域问题,可以使用以下方法: 在Node.js后台中,可以通过设置响应头来允许跨域访问。在示例代码中,可以看到使用了以下响应头的设置: - 'Access-Control-Allow-Credentials': 'true' :允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

萧寂173

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值