node.js backbone.js jquery 跨域访问 利用CORS

最新推荐文章于 2023-09-29 16:14:27 发布
最新推荐文章于 2023-09-29 16:14:27 发布
阅读量3.3k 收藏
点赞数
分类专栏: node.js backbone.js 文章标签: backbone.js jquery node.js CORS cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wordesskingdom/article/details/17527765
版权

刚刚接触backbone.js 和 node.js 做跨域处理的时候困扰了我好几天,通过差各种资料终于解决了,但是基本上都是英文的,而且没有完整的一个资料介绍node和backbone的设置,所以发表篇中文的,共咱国人参考!
因为刚接触不久,以前是写C++服务器的,从来没接触过webserver,所以可能有很多地方说的不深刻,望见谅!如有错误处还请指出,共同探讨!


首先服务端要允许跨域
node.js express 服务端设置:
利用express的中间件

var allowCrossDomain = function(req, res, next) {
    // if the origin was not passed.
    var origin = (req.headers.origin || "*");

    console.log('origin:' + origin);

    res.header('Access-Control-Allow-Credentials', true);
    res.header('Access-Control-Allow-Origin', origin);
    res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,OPTIONS');
    res.header('Access-Control-Allow-Headers', 'Set-Cookie, X-CSRF-Token, X-Requested-With, Accept, Accept-Version, Content-Length, Content-MD5, Content-Type, Date, X-Api-Version');

    if ("OPTIONS" == req.method) {
        res.send(200);
    } else {
        next();
    }
};
app.use(allowCrossDomain);

注意一定要在app.use(app.router);之前!
简单解释一下 

res.header('Access-Control-Allow-Credentials', true); //允许客户端发送cookie信息
res.header('Access-Control-Allow-Origin', origin); //origin为客户端自己的域名,如果不是跨域为'*'
res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,OPTIONS'); //允许客户端发送的请求方法

cors跨域请求首先会发送一个OPTIONS给服务端,直接返回200就可以


backbone.js 客户端设置:
backbone.js的通信是基于jquery的,所以先看看jquery应该怎么样设置:

$.ajaxPrefilter(function(options, originalOptions, jqXHR) {
            options.crossDomain ={
                crossDomain: true
            };
            options.xhrFields = {
                withCredentials: true
            };
        });
crossDomain: true // 允许跨域
withCredentials: true //允许发送cookie数据给服务器,默认为false

设置了这俩项通信就应该没有问题了!
那么看看backbone.js应该怎么设置: 

(function() {

    var proxiedSync = Backbone.sync;

    Backbone.sync = function(method, model, options) {
        options || (options = {});

        if (!options.crossDomain) {
            options.crossDomain = true;
        }

        if (!options.xhrFields) {
            options.xhrFields = {withCredentials:true};
        }

        return proxiedSync(method, model, options);
    };
})();

当backbone.js有通信的时候会事先调用Backbone.sync函数,我们重载这个函数把crossDomain、withCredentials设置上就ok了!

在通常写backbone.js客户端的时候通常会直接利用jquery的ajax进行通信,比如post登陆信息等,下面举个简单登陆的例子:

$.ajax({
            type: 'post',
            crossDomain: true,
            url: 'http://your.url.com/admin/login',
            data: {
                UserName: $('#name:text', this.el).val(),
                PassWord: $('#Password:password', this.el).val()
            },
            dataType:'json',
            xhrFields: {
                withCredentials: true
            },
            success: function(data, textStatus, jqXHR){
                console.log("getAllResponseHeaders:"+jqXHR.getAllResponseHeaders());
                console.dir(jqXHR);
                Backbone.history.navigate("#booklist",true);
            }
        });

主要还是设置下crossDomain和withCredentials属性。这样基本上就ok了!


另外,客户端和服务端的domain最好是在一个domain下,这样cookie才能保证没问题。

node.js服务端设置方法:

一、首先在中间件上设置

app.use(express.session({ secret: config.session_secret, cookie: { domain: '.YourDomain.com'} }));


二、在生成cookie时设置 

res.cookie(config.auth_cookie_name, auth_token, {domain: '.YourDomain.com'});

可能设置其中一个就可以,但是我测试的时候总出现问题,不知道是不是别的地方影响的,所幸就都设置上了!


ok done!


漫步月夜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jQuery-ajax系列用法及JSONP,跨域资源共享CORS
Chad97的博客
10-10 580
jQuery-ajax 基本使用 $.ajax({ url:'json.php', //设置的是请求参数,二者没关系 data:{name:'张三',age:'18'}, //用于设置响应体类型 dataType:'json', type:'get', success:function(res){ console.log(res); } ...
SpringBoot + JQuery 解决 CORS跨域
qq_43433675的博客
01-20 1102
CORS跨域分为后端和前端两个步骤 后端解决 实现WebMvcConfigur @Configuration public class WebConfig implements WebMvcConfigurer { } 重写addCorsMappings @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(Co
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
jquery 跨域_C#进阶系列——WebApi 跨域问题解决方案:CORS
weixin_39942351的博客
11-28 314
一、跨域问题的由来同源策略:出于安全考虑,浏览器会限制脚本中发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。正是由于这个原因,我们不同项目之间的调用就会被浏览器阻止。比如我们最常见的场景:WebApi作为数据服务层,它是一个单独的项目,我们的MVC项目作为Web的显示层,这个时候我们的MVC里面就需要调用WebApi里面的接口取数据展现在页面上。因为我们的WebA...
wls-mebn:Node.js Express.js Backbone.js MarionetteMongoDB
06-22
这个应用程序使用 Node/Backbone/Marionette/MongoDB 在一个简单的数据库中创建和删除条目。 详细的公司视图 (client/src/views/company_details.js) 从 MongoDB 数据注入 D3 条形图,在 Marionette 视图中呈现。 ...
Node.js英文书籍2015出版共9本(一次下载)
12-20
Full Stack Javascript - Learn Backbone.js, Node.js and MongoDB (APress 2015).epub Learning Node.js for Mobile Application Development (Packt 2015).pdf Microsoft Press Node.js for .NET Developers (2015...
blog:使用Node.js,Express.js和Backbone.js开发博客
05-20
Node.js是JavaScript运行在服务器端的环境,Express.js是基于Node.js的Web应用框架,而Backbone.js则是一个前端MVC(模型-视图-控制器)库,用于构建可复用和组织良好的前端应用。 **描述详解:** “使用Node.js和...
Javascript MVC框架Backbone.js详解
10-25
主要介绍了Javascript MVC框架Backbone.js详解,本文对Backbone.js的各个模块和方法的使用上都给出了实际例子,需要的朋友可以参考下
cors技术解决ajax跨域
11-27
cors跨域需要的cors-filter-1.7.1.jar和java-property-utils-1.9.1.jar,一个拦截器配置文件
前端jQuery ajax请求,后端node.js使用cors跨域
雨果的博客
03-09 661
前端jQuery ajax请求,后端node.js使用cors跨域
jquery 跨域_涨姿势丨JSONP和CORS跨域资源共享
weixin_39889329的博客
12-01 238
进入正文之前,我们先来解决个小问题,什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制!跨域常见的两种方式,分别是JSONP和CORS。今天i春秋以JSONP和CORS这两个知识点,分享一篇比较基础的跨域漏洞知识点,希望能够抛砖引玉。JSONP跨域JSONP(JSON with padding),是一种利用HTML中那么为什么需要用到J...
backbone跨域请求helloworld版
wonewer的博客
05-16 340
header('Content-Type: application/json; charset=utf-8'); $a = array("name"=>"ylc"); echo $callback.'('.json_encode($a).')';die; html: 主题 {{name}} says: {{message}} js: /
跨域corsjsonp)
weixin_64037609的博客
10-26 681
cors是通过服务器开发跨域权限 来实现跨域效果的实现cors跨域我们实现cors跨域 只需要设置响应头中的两个键值对即可,分别是——Access-Control-Allow-Origin 和 Access-Control-Allow-Methods我们这里以express为例另外 在express中 我们还可以使用现成的第三方中间件——cors 来解决cors跨域问题下载中间件:npm i cors引入中间件:let cors = require("cors");
jquery知识点总结
qiuyushuofeng的专栏
06-06 710
jquery知识点合集
跨域问题详解:CORS问题+解决办法
最新发布
weixin_45565886的博客
09-29 1万+
跨域问题详解:CORS问题+解决办法
JSONP和CORS跨域
qq_25775675的博客
06-29 769
JSONP) 是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。CORS(跨域资源共享) 由一系列 HTTP 响应头组成,这些 HTTP 响应头决定浏览器 是否阻止前端JS代码跨域获取资源浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了CORS相关的 HTTP 响应头,就可以解除浏览器端的跨域访问限制。
JQuery跨域请求报错,原因:CORS头缺少‘Access-Control-Allow-Origin‘
qq_36033484的博客
07-18 3246
字面意思就是需要添加一个叫'Access-Control-Allow-Origin'的头,但是这里需要注意的是,不是在具体的调用方法里加这个头信息(网上很多文章存在误导),这样是不会生效的,我们需要写一个过滤器/拦截器统一设置。我这里通过过滤器来实现,大家可以根据自己的需要选择。其实,如果你用的Spring版本是4.2以上,有一种更简单直接的方法实现跨源访问,那就是直接在C控制器添加注解@CrossOrigin,表示该Controller下的方法都允许跨源访问。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值