Node.js使用CORS解决跨域问题

已于 2023-06-24 09:40:17 修改
阅读量3.4k 收藏 4
点赞数 2
分类专栏: nodejs 文章标签: node.js javascript 前端
于 2022-10-22 22:03:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73368873/article/details/127463894
版权

跨域的定义和同源策略

跨域前,我们先了解什么叫同源策略(有时简称为SOP)是 Web 应用安全模型中的一个重要概念。根据该策略,网络浏览器允许包含在第一个网页中的脚本访问第二个网页中的数据,但前提是两个网页具有相同的来源。源定义为URI 方案、主机名和端口号的组合。此策略可防止一个页面上的恶意脚本通过该页面的文档对象模型获得对另一个网页上敏感数据的访问权。而只要违反了同源策略的行为就是跨域。
如以下图片所示,展示了,不同的url请求在同源策略下的结果
在这里插入图片描述

CORS解决跨域的策略

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
在这里插入图片描述

CROS配置特点

CORS响应头设置跨域参数

  • Access-Control-Allow-origin 设置支持哪些域名下的请求
    • 设置任何网站
  • Access-Control-Allow-Headers 设置最多九个请求头
    //设置请求头,设置编码
    res.setHeader(‘Content-Type’,‘text/html;charset=utf-8’)
  • Access-Control-Allow-Methods 设置客户端允许的请求,CORS仅支持get,post,head请求,如果需要其他的请求可以添加HTTP请求CORS预检请求

跨域的需要的其他条件

1.发送请求前,必须先进行一次option请求
2.除了CROS默认支持的三种请求之外的请求
3.请求头包含自定义头部字段
4.向服务器发送application/json格式数据

CORS使用

引入依赖

npm install  cors@2.8.5

主启动文件

const express = require('express')
const app = express()
const cors = require('cors')
app.use(cors())
//引入JSONP
app.get('/api/JSONP',(req,res)=>{
   //得到函数名称
   const funcName = req.query.callback
   //定义数据对象
   const data = {name:'lin',age:20}
   //拼接出一个函数的调用
   const scriptstr = `${funcName}(${JSON.stringify(data)})`
   res.send(scriptstr)
})
//配置CORS
//const cors = require('cors')
//app.use(cors())
const router = require('./apiRouter')

app.use('/api',router)
app.listen(80,()=>{
    console.log("服务器启动")
})

路由

const express = require('express')
const appRouter = express.Router()
appRouter.get('/get',(req,res)=>{
    //通过res.query获取客户端数据
    const query = req.query
    //这个方法提取对象
    console.log("返回数据"+query.name)
    res.send(
     {  status:0, 
        data:query
     }
       
    )
    

})
appRouter.post('/post',(req,res)=>{
    //通过res.query获取客户端数据
    const body = req.query
    //这个方法提取对象
    console.log(body)
    res.send(
     {  status:0, 
        data:body
     }
       
    )
    

})
appRouter.delete('/delete',(req,res)=>{
    //通过res.query获取客户端数据
    const body = req.query
    //这个方法提取对象
    console.log(body)
    res.send(
     {  status:0, 
        data:body
     }
       
    )
    

})
appRouter.get('/jsonp',(req,res)=>{
    const funName = req.query.callback
    const data = {name:'zs',age:20}
    const scriptStr = `${funName}(${JSON.stringify(data)})`
    res.send(scriptStr)
})
module.exports = appRouter

页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <script src='https://code.jquery.com/jquery-3.2.1.min.js'></script>
</head>
<body>
    <button id="get">Get</button>
    <button id="post">Post</button>
    <button id="delete">delete</button>
    <button id="jsonp">jsonp</button>
    <script>
        //测试get接口
       $(function(){
         $('#get').on('click',function(){
            $.ajax({
                type:'get',
                url:'http://localhost:80/api/get',
                data:{name:'lin',age:20},
                success:function(res){
                   console.log(res)
                }
            })
         })
         //测试post接口
         $('#post').on('click',function(){
            $.ajax({
                type:'post',
                url:'http://localhost:80/api/post',
                data:{name:'long',age:20},
                success:function(res){
                   console.log(res)
                }
            })
         })
        //测试post接口
        $('#delete').on('click',function(){
            $.ajax({
                type:'delete',
                url:'http://localhost:80/api/delete',
                data:{name:'long',age:20},
                success:function(res){
                   console.log(res)
                }
            })
         })
            //测试JSONP测试点击事件
            $('#jsonp').on('click',function(){
            $.ajax({
                type:'get',
                url:'http://localhost:80/api/jsonp',
            
                dataType:'jsonp',
                success:function(res){
                   console.log(res)
                }
            })
         })


       })
      </script>
</body>
</html>

在这里插入图片描述

躺平的乐子人
关注
专栏目录
利用CORS解决跨域问题Node.js代码示例)
qq_36996271的博客
05-02 2958
利用CORS解决跨域的问题 我们在做前后端分离项目的时候,前后端服务会放在不同的端口中,而前端想要获取后端的数据的话,就会存在跨域的问题。 解决方法: 服务端设置响应头 //比如你的前端服务在8080端口,那么就设置成 'Access-Control-Allow-Origin': 'http://localhost:8080' //这样设置的意思是,允许8080的端口的服务来访问这个服务器的内容...
Node.js使用CORS解决跨域问题的三种方法
Zhang_wang_yun的博客
04-24 4367
CORS出现的较晚,它是W3C标准,属于跨域Ajax请求的根本解决方案。支持GET和POST请求。缺点是不兼容某些低版本的浏览器。
Node.js 中的 CORS(跨域资源共享)处理
最新发布
有我更精彩的博客
08-17 1034
CORS(Cross-Origin Resource Sharing)是浏览器的一种安全特性,允许或拒绝不同源(域名、协议、端口)的网页访问资源。CORS 在不同源之间共享资源时发出 HTTP 请求,服务器通过设置 HTTP 头部来告诉浏览器哪些源可以访问资源。
Nodejs 解决跨域(CORS
Doug_的博客
03-11 5278
Nodejs 解决跨域(CORS
Nodejs之cors跨域
weixin_42390185的博客
11-17 536
index.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <
node实现cors跨域
weixin_43240744的博客
04-16 2298
1. 关于跨域 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,会导致跨域拿不到响应内容。 当一个请求 url 的协议、域名、端口三者之间任意一个与当前页面 url 不同即为跨域 https://(协议)\color{#0000FF}{https://}(协议)https://(协议)www.baidu.com(主机)\color{#FF0000}www.baidu.com(主机)www.baidu.com(主机):8080(端口号):\color{#FF00FF}8080(端口号
NodeJS跨域问题CORS
m0_61490399的博客
03-31 875
Node.js是一个javascript运行环境。它让javascript可以开发后端程序,实现几乎其他后端语言实现的所有功能,可以与```PHP、Java、Python、.NET、Ruby等后端语言平起平坐。Nodejs是基于V8引擎,V8是Google发布的开源JavaScript引擎,本身就是用于Chrome浏览器的JS解释,但是Node之父Ryan Dahl把这V8搬到了服务器上,用于做服务器的软件。
Node.js的接口跨域的问题与解决方案,使用 CORS中间件解决跨域问题
No1banana的博客
06-11 1260
CORS 是由一系列HTTP响应头组成,由这些HTTP响应头决定浏览器是否阻止前端JS代码跨域获取资源。浏览器的同源安全策略会阻止网页跨域获取资源,但如果接口服务器配置了CORS相关的HTTP响应头,就可以接触浏览器端的跨域访问限制。**注意:**CORS主要在服务器端进行配置,浏览器无需做额外的配置,即可请求开启了CORS的接口。CORS在浏览器中有兼容性,ie10+ 、chrome4+、firefox3.5+。...
Node.js设置CORS跨域请求中多域名白名单的方法
10-20
Node.js中设置CORS跨域请求的多域名白名单,可以按照以下知识点进行详细解读: 1. CORS基本概念:CORS是一种允许当前域(域名、协议和端口)之外的域从Web浏览器访问特定资源的机制。CORS的关键在于Web浏览器在...
node.js学习之cors跨域资源共享
weixin_53317758的博客
08-10 803
同源安全策略默认阻止浏览器跨域请求
node学习-2:Cors解决跨域问题
坚持不懈的大白的博客
01-28 232
如,现在我写了一个网页,用HBuilder X运行,然后在这个网页里写了一个ajax请求的代码,请求的链接是我用node写的一个请求链接.现在我想要在某个服务器下某个网站下请求另外一个服务器上的某个链接,然而,却面临跨域的问题,面对这个问题,怎样解决呢?很明显这个因为跨域导致的,怎样解决呢?基本上就是在后台js文件里添加如下代码即可。很明显,这个问题解决了。
其他内容:Nodejs 中的 CORS
新华编程特战队
03-16 1901
前端客户端向后端发送请求,由于后端允许所有源 URL,因此浏览器允许该请求,并将数据提取到客户端。正如我们所讨论的,浏览器实现了一个同源策略,该策略允许从其源(URL)获取资源,并阻止来自外部URL的资源。只允许使用上述方法。让我们编写我们的服务器。在下一节中,我们将从头开始构建一个简单的应用,并查看当我们尝试在没有 CORS 标头的情况下访问外部后端时会发生什么。如果请求发送到同一源的服务器,则浏览器允许该请求,并且不会被阻止。正如我们之前所讨论的,除非我们实现了 CORS,否则源的更改将阻止所有请求。
Node cors 跨域
蜗牛速度额的博客
12-01 1010
node后端处理跨域问题 cnpm install cors --save  let cors = require('cors'); let corslet = cors({ // 应许改域访问 origin: ['http://localhost:8080'], // 允许状态为200 optionsSuccessStatus: 200, // 只应...
nodejs中利用cors解决跨域方法
weixin_45000814的博客
06-18 7487
在进行编程获取别的网站数据或者在同一局域网下向其他IP地址提交和获取数据时,都会发生跨域错误,在进行express框架进行服务器端编程,我常用以下方法解决跨域问题: 首先下载模块 # Express 是一个简洁而灵活的 node.js Web应用框架, 提供了一系列强大特性帮助你创建各种 Web 应用,和丰富的 HTTP 工具。使用 Express 可以快速地搭建一个完整功能的网站 npm i express 或者 npm install express # 首先安装服务器模块 npm i cors
node js解决 CORS 跨域问题(完整实例)
热门推荐
marendu的博客
11-26 2万+
node js 解决 CORS 跨域 一、本篇学前了解 那些情况不会有跨域? ajax同源策略( 协议 主机(ip 域名) 端口相同) ​ 同一个服务器下不会有跨域问题 ​ 服务器请求服务器没有跨域问题 什么是OPTIONS请求? 浏览器在某些请求中,在正式通信前会增加一次HTTP查询请求,称为"预检"请求(preflight) 览器先询问服务器,当前网页所在的域名是否在...
Nodejs】跨域
DomCode
07-26 797
跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。浏览器从一个域名的网页去请求另一个域名的资源时,出现域名、端口、协议任一不同,都属于跨域。同源策略限制了一下行为:Cookie、LocalStorage 和 IndexDB 无法读取DOM 和 JS 对象无法获取Ajax请求发送不出去http://www.yyy.cn/index.html 调用 http://www.xxxyyy.cn/server.php 非跨域。
Node.js随笔----CORS解决跨域问题
Father_Of_Soft的博客
11-04 1099
黑马程序员Node.js随笔
Node.js实现CORS多域名白名单设置
"Node.js设置CORS跨域请求中多域名白名单的方法" 在Node.js开发中,处理CORS(Cross-Origin Resource Sharing,跨源资源共享)是一项常见的任务,特别是在构建API服务时。CORS允许不同源的浏览器客户端向服务器发起...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值