NodeJS解决跨域问题:Access-Control-Allow-Origin

最新推荐文章于 2024-06-25 18:26:21 发布
最新推荐文章于 2024-06-25 18:26:21 发布
阅读量1.3w 收藏 6
点赞数 3
分类专栏: NodeJS 文章标签: nodejs 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yusirxiaer/article/details/79230891
版权

今天在玩vue-resource时,后台使用nodejs来提供数据,由于需要跨域,在网上也找到了解决方法。

vue-resource代码(其实就是ajax技术):

this.$http.get({url:"http://localhost:3000/getdata"})
.then(function (data) {
    console.log(data)
},function (error) {});

nodejs部分:

var express = require('express');
var app = express();
//设置跨域访问
app.all('*', function(req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Headers", "X-Requested-With");
    res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
    res.header("X-Powered-By",' 3.2.1')
    res.header("Content-Type", "application/json;charset=utf-8");
    next();
});

app.get('/getdata', function(req, res) {
    res.send({id:req.params.id, name: req.params.password});
});

app.listen(3000);
console.log('Listening on port 3000...');

前世今生

在WEB应用普及的今天,个人信息(账号、COOKIE等)广泛应用于网页。浏览器同源策略保证了WEB环境的安全性。同源策略是说,在a.com域名下通过ajax或者XmlHttpRequest等方式访问b.com的资源时,是不被允许的。

然而在很多时候,出于业务的的需要,我们经常有类似的跨域访问 的需求。浏览器有一些支持跨域访问的标签,例如script,img等。有这样的需求,自然就衍生了一些解决办法。

比较普遍的是通过jsonp的方式来实现接口。

另外一个方式就是在服务器端配置,允许部分或者所有页面进行跨域访问。

JSONP方式

简单来说,jsonp返回的不是json数据,而且一段通过函数将json数据包起来的js代码。这样,就可以通过script标签来加载这段代码,实现任意服务器的访问。 
对于如下一个返回json数据的接口:

http://www.test.com/jsonServerResponse
 
 
  • 1

其对应的jsonp方式的用法如下,其中jsonpCallback是客户端实现的处理json数据的函数。

<script>
    var data;
    function jsonpCallback(result) {
        data = result;
    }
</script>
<script src="http://www.test.com/jsonServerResponse?callback=jsonpCallback"></script>
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

前端页面在调用接口时,需要以callback=jsonpCallback的形式,将本地实现的处理json数据的函数上传到服务器。跨域服务器实现相应的jsonp接口

http://www.test.com/jsonServerResponse?callback=jsonpCallback
 
 
  • 1

这个接口的返回数据如下

jsonpCallback({'msg':'this is json data'});
 
 
  • 1

可以看出,关键得在服务器端实现jsonp方式的接口,有了这些,客户端就可以自由的跨域了!

服务器端

另外一个办法,直接在服务器端,允许某些来源、某些接口、某些方法以某些形式被跨域调用。

nodejs express配置

app.all('/test', function(req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header('Access-Control-Allow-Methods', 'PUT, GET, POST, DELETE, OPTIONS');
    res.header("Access-Control-Allow-Headers", "X-Requested-With");
    res.header('Access-Control-Allow-Headers', 'Content-Type');
    next();
});
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

nginx配置

然而添加了这些之后,仍然不好使。查了查,可能是要在nginx上也作设置,在nginx相应路径添加如下:

location ^~ /test {
    add_header 'Access-Control-Allow-Origin' '*';
    add_header 'Access-Control-Allow-Credentials' 'true';
    add_header 'Access-Control-Allow-Methods' 'OPTION, POST, GET';
    add_header 'Access-Control-Allow-Headers' 'X-Requested-With, Content-Type';
}
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

之后重新加载nginx配置即可,大功告成。


yusirxiaer
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
解决NodeJS+Express模块的跨域访问控制问题:Access-Control-Allow-Origin
前端新阳
05-06 381
1未来,以概率的形式“穿越”到现在
nodejs搭建本地服务器轻松解决跨域问题
10-18
在本文中,我们将深入探讨如何使用Node.js搭建本地服务器来轻松解决跨域问题跨域问题通常发生在浏览器的安全策略之下,限制了JavaScript从一个源(协议+域名+端口)发送Ajax请求到另一个源。然而,开发过程中经常...
NodeJS+Express解决跨域问题Access-Control-Allow-Origin
wys997的博客
06-19 361
vue-resource代码(其实就是ajax技术): this.$http.get({url:"http://localhost:3000/getdata"}) .then(function (data) { console.log(data) },function (error) {}); nodejs部分: var express = require('express'); var app = express(); //设置跨域访问 app.all('*', function(req, re
服务器上防止跨域访问问题
最新发布
骨子里的偏爱
06-25 688
服务器上防止跨域访问问题
nodejs后端解决跨域 "Access-Control-Allow-Origin" 问题
舜岳的博客
02-26 1623
我们先看一下报错: npm安装@koa/cors@2解决跨域 GitHub地址:https://github.com/koajs/cors 第1步:安装: npm install @koa/cors@2 --save 第2步:app.js内配置: const Koa = require('koa'); const cors = require('@koa/cors'); const app...
请求跨域 CORS policy: No ‘Access-Control-Allow-Origin
QiuHaoqian的博客
05-19 9153
这里写目录标题1 跨域和同源2. CORS 跨域资源共享(解决跨域)2.1 前端解决(不推荐)2.2 Nginx 解决跨域2.3 tomcat 解决跨域2.4 SpringBoot 服务解决跨域3 总结 如在浏览器控制台看到类似于下边的报错,则是出现了跨域请求问题 xxx has been blocked by CORS policy: No ‘Access-Control-Allow-Originheader is present on the request resouce 在和前端打交道的时
nodejs express 允许跨域访问(Access-Control-Allow-Origin)
热门推荐
dreamer2020的专栏
06-09 4万+
前世今生 在WEB应用普及的今天,个人信息(账号、COOKIE等)广泛应用于网页。浏览器同源策略保证了WEB环境的安全性。同源策略是说,在a.com域名下通过ajax或者XmlHttpRequest等方式访问b.com的资源时,是不被允许的。 然而在很多时候,出于业务的的需要,我们经常有类似的跨域访问 的需求。浏览器有一些支持跨域访问的标签,例如script,img等。 有这样的需求,自然就
Node.js】nodejs express 允许跨域访问(Access-Control-Allow-Origin)
07-25 1159
前世今生 在WEB应用普及的今天,个人信息(账号、COOKIE等)广泛应用于网页。浏览器同源策略保证了WEB环境的安全性。同源策略是说,在a.com域名下通过ajax或者XmlHttpRequest等方式访问b.com的资源时,是不被允许的。 然而在很多时候,出于业务的的需要,我们经常有类似的跨域访问 的需求。浏览器有一些支持跨域访问的标签,例如script,img等。有这样的需求,自然就衍生了...
6.9 跨域的问题 Access-Control-Allow-Origin
web
06-09 240
跨域什么是跨域?三种解决方法jsonp(前后端都需要设置)通过jquery通过原生jscors (后端设置)proxy(代理 前后端任意一个都行) 什么是跨域? 由一个网址另外一个网址发送请求,出于安全考虑,浏览器存在同源政策,只要协议,域名,端口中的任意一个不同,不会导致跨域 Access-Control-Allow-Origin 三种解决方法 jsonp(前后端都需要设置) 原理:script标签不受同源政策的影响,所以不存在跨域问题 客户端传一个回调函数给服务器端,然后服务器端,通过函数返回数据(作为
iframe跨域问题 -- No ‘Access-Control-Allow-Originheader is present on the requested resource
带着Bug看世界
04-24 848
Chrome升级到115版本之后,Chrome 禁止修改,导致ifream修改domain的跨域方案无法正常使用。document.domain已禁止使用。
解决NodeJS+Express模块的跨域访问控制问题: Access-Control-Allow-Origin
hijk7的博客
08-12 251
解决NodeJS+Express模块的跨域访问控制问题: Access-Control-Allow-Origin
NODE.JS跨域问题的完美解决方案
10-21
res.header("Access-Control-Allow-Origin", "*"); res.header("Access-Control-Allow-Headers", "X-Requested-With"); res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS"); res.header...
Node.js配合node-http-proxy解决本地开发ajax跨域问题
12-23
2. CORS跨域:后端接口在返回的时候,在header中加入’Access-Control-Allow-origin’:* 之类的(有的时候后端不方便这样处理,前端就蛋疼了) 3. 用nodejs搭建本地http服务器,并且判断访问接口URL时进行转发,...
cocos http跨域访问nodejs
04-27
具体来说,我们需要设置`Access-Control-Allow-Origin`头来指定哪些源可以访问我们的服务器。以下是一个简单的示例: ```javascript const express = require('express'); const app = express(); app.use...
更新node最新版本方法和 npm install -g n 运行错误
YUSIR 完美CODING世界
09-27 1万+
使用xshell连接linux服务器后,首先输入node -v查看当前使用的版本 如果上面查看的版本比较低,则可以开始升级 清除npm cache 升级之前还需要安装n模块,n模块是专门用来管理nodejs的版本 输入npm install -g n n模块安装完成之后,输入n -V查看版本,如图所示显示,则表示成功按钮了。n模块安装完成...
使用pm2启动Node和Vue项目教程
YUSIR 完美CODING世界
03-18 6124
安装pm2$ npm install -g pm2 命令行全局安装pm2将pm2加入到命令中去?1234ln -s /usr/local/src/node-v8.9.1-linux-x64/bin/pm2  /usr/local/bin/pm2ln -s /usr/local/src/node-v8.9.1-linux-x64/bin/pm2-dev  /usr/local/bin/pm2-dev...
MongoDB之在mac上设置环境变量
YUSIR 完美CODING世界
02-06 2793
要下班,简介做个笔记。 设置环境变量 在基于unix/linux的操作系统下进行程序开发,使用环境变量将会方便。通过设置环境变量将可以在任意目录通过输入程序名来执行设定目录下的程序。不需要通过cd将工作目录改变到程序目录再执行程序。而且免去了输入"./"的麻烦。  具体步骤如下:  1.打开 应用程序 -> 实用工具 -> 终端;  2.在终端中定位到自己用户
nodejs如何配置多个Access-Control-Allow-Origin
12-24
Node.js中配置多个Access-Control-Allow-Origin可以通过设置响应头来实现。你可以使用以下代码示例来配置多个Access-Control-Allow-Origin: ```javascript const http = require('http'); const server = ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yusirxiaer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值