cors 的js

最新推荐文章于 2024-02-25 00:00:00 发布
最新推荐文章于 2024-02-25 00:00:00 发布
阅读量147 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangbinfx/article/details/116929115
版权 
获取cors,获得的是一个函数,执行返回一个中间件
(function () {

  'use strict';

  var assign = require('object-assign');
  var vary = require('vary');

  var defaults = {
    origin: '*',
    methods: 'GET,HEAD,PUT,PATCH,POST,DELETE',
    preflightContinue: false,
    optionsSuccessStatus: 204
  };

  function isString(s) {
    return typeof s === 'string' || s instanceof String;
  }

  function isOriginAllowed(origin, allowedOrigin) {
    if (Array.isArray(allowedOrigin)) {
      for (var i = 0; i < allowedOrigin.length; ++i) {
        if (isOriginAllowed(origin, allowedOrigin[i])) {
          return true;
        }
      }
      return false;
    } else if (isString(allowedOrigin)) {
      return origin === allowedOrigin;
    } else if (allowedOrigin instanceof RegExp) {
      return allowedOrigin.test(origin);
    } else {
      return !!allowedOrigin;
    }
  }

  function configureOrigin(options, req) {
    var requestOrigin = req.headers.origin,
      headers = [],
      isAllowed;

    if (!options.origin || options.origin === '*') {
      // allow any origin
      headers.push([{
        key: 'Access-Control-Allow-Origin',
        value: '*'
      }]);
    } else if (isString(options.origin)) {
      // fixed origin
      headers.push([{
        key: 'Access-Control-Allow-Origin',
        value: options.origin
      }]);
      headers.push([{
        key: 'Vary',
        value: 'Origin'
      }]);
    } else {
      isAllowed = isOriginAllowed(requestOrigin, options.origin);
      // reflect origin
      headers.push([{
        key: 'Access-Control-Allow-Origin',
        value: isAllowed ? requestOrigin : false
      }]);
      headers.push([{
        key: 'Vary',
        value: 'Origin'
      }]);
    }

    return headers;
  }

  function configureMethods(options) {
    var methods = options.methods;
    if (methods.join) {
      methods = options.methods.join(','); // .methods is an array, so turn it into a string
    }
    return {
      key: 'Access-Control-Allow-Methods',
      value: methods
    };
  }

  function configureCredentials(options) {
    if (options.credentials === true) {
      return {
        key: 'Access-Control-Allow-Credentials',
        value: 'true'
      };
    }
    return null;
  }

  function configureAllowedHeaders(options, req) {
    var allowedHeaders = options.allowedHeaders || options.headers;
    var headers = [];

    if (!allowedHeaders) {
      allowedHeaders = req.headers['access-control-request-headers']; // .headers wasn't specified, so reflect the request headers
      headers.push([{
        key: 'Vary',
        value: 'Access-Control-Request-Headers'
      }]);
    } else if (allowedHeaders.join) {
      allowedHeaders = allowedHeaders.join(','); // .headers is an array, so turn it into a string
    }
    if (allowedHeaders && allowedHeaders.length) {
      headers.push([{
        key: 'Access-Control-Allow-Headers',
        value: allowedHeaders
      }]);
    }

    return headers;
  }

  function configureExposedHeaders(options) {
    var headers = options.exposedHeaders;
    if (!headers) {
      return null;
    } else if (headers.join) {
      headers = headers.join(','); // .headers is an array, so turn it into a string
    }
    if (headers && headers.length) {
      return {
        key: 'Access-Control-Expose-Headers',
        value: headers
      };
    }
    return null;
  }

  function configureMaxAge(options) {
    var maxAge = (typeof options.maxAge === 'number' || options.maxAge) && options.maxAge.toString()
    if (maxAge && maxAge.length) {
      return {
        key: 'Access-Control-Max-Age',
        value: maxAge
      };
    }
    return null;
  }

  function applyHeaders(headers, res) {
    for (var i = 0, n = headers.length; i < n; i++) {
      var header = headers[i];
      if (header) {
        if (Array.isArray(header)) {
          applyHeaders(header, res);
        } else if (header.key === 'Vary' && header.value) {
          vary(res, header.value);
        } else if (header.value) {
          res.setHeader(header.key, header.value);
        }
      }
    }
  }

  function cors(options, req, res, next) {
    var headers = [],
      method = req.method && req.method.toUpperCase && req.method.toUpperCase();

    if (method === 'OPTIONS') {
      // preflight
      headers.push(configureOrigin(options, req));
      headers.push(configureCredentials(options, req));
      headers.push(configureMethods(options, req));
      headers.push(configureAllowedHeaders(options, req));
      headers.push(configureMaxAge(options, req));
      headers.push(configureExposedHeaders(options, req));
      applyHeaders(headers, res);

      if (options.preflightContinue) {
        next();
      } else {
        // Safari (and potentially other browsers) need content-length 0,
        //   for 204 or they just hang waiting for a body
        res.statusCode = options.optionsSuccessStatus;
        res.setHeader('Content-Length', '0');
        res.end();
      }
    } else {
      // actual response
      headers.push(configureOrigin(options, req));
      headers.push(configureCredentials(options, req));
      headers.push(configureExposedHeaders(options, req));
      applyHeaders(headers, res);
      next();
    }
  }

  function middlewareWrapper(o) {
    // if options are static (either via defaults or custom options passed in), wrap in a function
    var optionsCallback = null;
    if (typeof o === 'function') {
      optionsCallback = o;
    } else {
      optionsCallback = function (req, cb) {
        cb(null, o);
      };
    }

    return function corsMiddleware(req, res, next) {
      optionsCallback(req, function (err, options) {
        if (err) {
          next(err);
        } else {
          var corsOptions = assign({}, defaults, options);
          var originCallback = null;
          if (corsOptions.origin && typeof corsOptions.origin === 'function') {
            originCallback = corsOptions.origin;
          } else if (corsOptions.origin) {
            originCallback = function (origin, cb) {
              cb(null, corsOptions.origin);
            };
          }

          if (originCallback) {
            originCallback(req.headers.origin, function (err2, origin) {
              if (err2 || !origin) {
                next(err2);
              } else {
                corsOptions.origin = origin;
                cors(corsOptions, req, res, next);
              }
            });
          } else {
            next();
          }
        }
      });
    };
  }

  // can pass either an options hash, an options delegate, or nothing
  module.exports = middlewareWrapper;

}());

 

也有这种导出具体对象的~  

 

/**

 * Module exports.

 */

 

module.exports = vary

module.exports.append = append

 

也有这种暴露对象的

 

var server = httpServer.createServer(options);

httpServer = require('../lib/http-server')

 

module.exrpots = {

   a:a

   b:b
}

 

//rule scheme :

module.exports = {

    replaceRequestOption : function(req,option){
        //replace request towards http://www.taobao.com 
        //                     to http://www.taobao.com/about/

        /*
        option scheme:
        {
            hostname : "www.taobao.com"
            port     : 80
            path     : "/"
            method   : "GET"
            headers  : {cookie:""}
        }
        */
       option.headers["User-Agent"]="Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.111 Safari/537.36"
    },
    printLog : function printLog(content,type){
        //no log any more
    }
};

 

// open jone.yb.com , execute this script in console, then have a tea

$("#JONE-SXGL-DBSQSQCX").click();

function range(start, count) {
    return Array.apply(0, Array(count))
                .map(function (element, index) {
                         return index + start;
                     });
}


(function(db_count, instance_count, page_limit){
  ip_list = ['172.20.132.11', '172.20.132.13', '172.20.132.15', '172.20.132.17''];
  var num = db_count / instance_count;
  setTimeout(function(){
    //step 1, open db auth list
    dbAuthViewListJS.toAddPage();

    console.log('db_count:' + db_count);
    console.log('instance_count:' + instance_count);
    console.log('count:' + (parseInt(db_count / page_limit) + 1));
    $.each(range(1, parseInt(db_count / page_limit) + 1), function(i, v) {
      //step 2, open new auth page
      (function(page){
        setTimeout(function(){
          dbAuthViewListJS.toAddPage();
          //step 3, fill form
          setTimeout(function(){
            // 申请标题
            $("#dbAuthApplyTopic").val('jproxy访问poporder权限申请');

            // 数据库地址
            var end = page_limit*(page+1) > db_count ? db_count : page_limit*(page+1);
            var l = range(page_limit*page, page_limit).map(function(val){
              if(val >= db_count) {
                return undefined;
              }
              var db = {};
              db.ip = ip_list[parseInt(val/num)];
              db.port = '3358';
              db.name = 'poporder_' + val;
              return db;
            });

            $.each(l, function(i, db){
              if (db) {
                $("#dbServerIp").val(db.ip);
                $("#dbPort").val(db.port);
                $("#dbName").val(db.name);
                console.log(db);
                dbAuthAddJS.addDbInfo();
              }
            });

            // 选择应用
            $("#appId option[value='9741']").attr('selected', true);
            dbAuthAddJS.showSelectIpGroupModal();
            setTimeout(function(){
              // 分组/IP选择...
              $("#appGroup option[value='15655']").attr('selected', true);
              dbAuthAddJS.changeGroup();
              setTimeout(function(){
                // IP
                $("#ipUnselected option[value='172.22.70.39']").attr('selected', true);
                $("#ipUnselected option[value='172.22.70.40']").attr('selected', true);
                $("#ipUnselected option[value='172.22.70.41']").attr('selected', true);
                $("#ipUnselected option[value='172.22.71.115']").attr('selected', true);
                $("#ipUnselected option[value='172.22.71.116']").attr('selected', true);
                $("#ipUnselected option[value='172.22.71.117']").attr('selected', true);
                $("#ipUnselected option[value='172.22.71.118']").attr('selected', true);
                dbAuthAddJS.selectIp();
                setTimeout(function(){
                  $("button.close").click();
                  // 参考应用
                  $("#refAppId option[value='9741']").attr('selected', true);
                  dbAuthAddJS.getRefGroup();
                  setTimeout(function(){
                    // 参考组
                    $("#refGroup option[value='15655']").attr('selected', true);
                    dbAuthAddJS.getRefGroupIp();
                    setTimeout(function(){
                      // 参考IP
                      $("#refGroupIp option[deploy-host-ip='172.22.70.39']").attr('selected', true);

                      // 提交
                      dbAuthAddJS.submit();
                      // dbAuthAddJS.toListPage();
                      setTimeout(function(){
                        // 确认结果
                        $('#windowAlertModal').modal('hide');
                      }, 5000);
                    }, 2000);
                  }, 2000);
                }, 1000);
              }, 2000);
            }, 2000);
          }, 2000);
        }, page * 25000);
      })(i);
    });
  }, 3000);
})(1024, 16, 30);

 

YB程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaScript中的 CORS问题
LuckXinXin的博客
11-12 1285
CORS 需要浏览器和后端同时支持。IE 8 和 9 需要通过 XDomainRequest 来实现。 浏览器会自动进行 CORS 通信,实现 CORS 通信的关键是后端。只要后端实现了 CORS,就实现了跨域。 服务端设置 Access-Control-Allow-Origin 就可以开启 CORS。 该属性表示哪些域名可以访问资源,如果设置通配符则表示所有网站都可以访问资源。 虽然设置 CORS和前端没什么关系,但是通过这种方式解决跨域问题的话,会在发送请求时出现两种情况,分别为简单请求和复杂请求。 .
JavaScript 跨域(CORS)
快乐小编的专栏
10-16 1028
1、概念 通过XHR实现Ajax通信的一个主要限制,来源于跨域安全策略。默认情况与下,XHR 对象只能访问同一域中的资源。这种安全策略可以预防某些恶意行为。 但是,实现合理的跨域请求在现代web应用中还是很有必要的。 CORS (Cross-Origin Resource Sharing,跨域资源请求)是W3C 的一个工作草案,定义了在必须访问跨域资源时,浏览器与服务器应该如何沟通。
JavaScript跨域资源请求(CORS)解决方案
10-15 467
跨域:当协议、主域名、子域名、端口号中任意一个不相同时都不算同一个域,而在不同域之间请求数据即为跨域请求。解决方法有以下几种(如有错误欢迎指出)以请求图片url为例: 1.通过XMLHttpRequest对象实现(IE10以下不支持) XMLHttpRequest2.0已经实现了对CORS的原生支持,只需要在访问资源的时候使用绝对URL即可,需要在服务器端将头信息“Access-Co...
【JavaScript 教程】浏览器—CORS 通信
web前端开发
03-23 447
作者 |阮一峰CORS 是一个 W3C 标准,全称是“跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨域...
【JavaScript】CORS(跨源资源共享)
最新发布
好久不见的流星
02-25 1758
CORS是现代跨域解决方案的核心,通过在服务端设置响应头,实现了在浏览器中安全、可控地进行跨域请求。了解CORS的原理和使用步骤,对于处理跨域问题至关重要。在使用CORS时,注意设置合适的CORS头,处理带凭据的请求,以及对预检请求的正确响应。希望通过本篇博客,你对CORS有了更深入的了解,并能够在实际项目中应用这一现代跨域解决方案。
JS跨域请求解决方案-CORS
weixin_43912805的博客
02-28 1011
文章目录JS跨域请求解决方案-CORSJS跨域请求 JS跨域请求解决方案-CORS JS跨域请求 这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。 ...
cors:Node.js CORS中间件
02-03
CORS是一个node.js软件包,用于提供可用于通过各种选项启用的 / 中间件。 安装 这是通过提供的模块。 使用完成 : $ npm install cors 用法 简单用法(启用所有CORS请求) var express = require ( 'express' ) ...
CORS:了解CORS
02-16
**CORS:跨源资源共享详解** 跨源资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,它使用额外的HTTP头部让浏览器允许一个网页从不同的源加载资源。这在Web开发中至关重要,因为出于安全考虑,浏览器...
fastify-cors:加速 CORS
07-23
fastify-cors fastify-cors允许在 Fastify 应用程序中使用 。 支持 Fastify 3.x版本。 Fastify ^2.x兼容性请参考及相关版本。 Fastify ^1.x兼容性请参考及相关版本。 安装 npm i fastify-cors 用法 需要fastify-...
CORS Scanner工具
02-21
在Web开发中,由于同源策略的限制,JavaScript通常只能访问与包含它的页面同源(协议、域名和端口相同)的资源。然而,为了实现某些功能,如API调用或跨域数据交换,开发者可能需要放宽这些限制。这就是CORS的作用,...
cors
04-01
跨源资源共享(CORS)是一种Web浏览器的安全策略,用于放宽JavaScript的同源策略限制。同源策略是浏览器为保护用户数据安全而设置的一种机制,它禁止了不同源的网页之间进行交互。然而,随着Web应用的发展,有时候...
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
跨域请求解决方案源代码(JSONP,CORS
08-15
http://blog.csdn.net/shuai_wy/article/details/51186956 博客源码
cors js解决js跨域问题
intrwins的专栏
07-01 470
cors js解决js跨域问题
解决JS 跨域调用解决方案之二: CORS
热门推荐
py_tamir的博客
08-05 1万+
之前文章使用JSONP 技术来解决, 本文使用CORS技术来解决js跨域调用问题。 1、js跨域请求:      只要协议、域名、端口有任何一个不同,都被当作是不同的域。 2、跨域调用测试: 前端控制台出现 以下信息,表示不能跨域访问:   No 'Access-Control-Allow-Origin' header is present on the requested resour...
如何用CORS来解决JS中跨域的问题
u014381863的博客
03-28 3478
最近楼主在写代码的时候遇到了一个比较纠结的问题,需要在http请求的页面调用HTTPS的请求,但因为进行了跨域,导致请求失败。在这个过程中,楼主找了很多办法,如JSONP等,但都不能满足我的需求,后来,楼主发现,CORS提供了一套AJAX跨域问题的解决方案。 CORS的原理:CORS定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求
什么是JS跨域、以及CORS解决方案
qq_42107430的博客
02-25 1743
一、什么是JS跨域 1、跨域:在了解跨域之前,首先要知道什么是同源策略(same-origin policy)。简单来讲同源策略就是浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同域之间的JS进行交互。对于浏览器而言只要域名、协议、端口其中一个不同就会引发同源策略,从而限制他们之间如下的交互行为: 2、JS跨域:指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个...
通过CORS配置实现JS跨域访问
北极悠蓝的技术博客
03-29 384
两个方法 一、配置Filter,每个请求都拦截,设置Http Header Web.xml添加: &lt;filter&gt; &lt;filter-name&gt;cros&lt;/filter-name&gt; &lt;filter-class&gt;cn.ifengkou.test.filter.CORSFilter&lt;/filter-class&gt; ...
js CORS
nidan123的专栏
08-04 1491
概念:只要协议、域名、端口有任何一个不同,都被当作是不同的域 服务器端对于CORS的支持,主要就是通过设置Access-Control-Allow-Origin来进行的。如果浏览器检测到相应的设置,就可以允许Ajax进行跨域的访问。 1. 通过jsonp跨域 在js中,我们直接用XMLHttpRequest请求不同域上的数据时,是不可以的。但是,在页面上引入不同域上的js脚本文件却是可以
cors js 使用
09-04
在客户端,可以使用 JavaScript 进行 CORS 的处理。一般情况下,浏览器会发送一个 OPTIONS 请求进行预检(preflight)以确定是否允许发送跨域请求。在实际发送跨域请求之前,浏览器会发送一个带有特殊的头部信息的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值