使用express封装一个简单的http代理服务器以及手动设置Access-Control-Allow-Origin解决跨域问题

已于 2023-04-25 17:02:52 修改
阅读量1.6k 收藏 2
点赞数 3
分类专栏: # Nodejs 文章标签: express javascript 跨域 cors vue
于 2023-04-19 09:06:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ThisEqualThis/article/details/130235428
版权
文章介绍了跨域的概念,它是浏览器的同源策略导致的限制。为了解决跨域,可以通过创建HTTP代理服务器,如使用Express和http-proxy-middleware来转发请求。此外,还讲述了设置Access-Control-Allow-Origin头来允许跨域请求的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、跨域是什么?

先来了解一下什么是跨域,才能知道如何解决跨域问题。

跨域:出于浏览器的同源策略限制,使浏览器不能执行其他网站的脚本。同源策略是浏览器对 javascript 施加的安全限制。

所谓同源就是指在同一个域内,就是两个地址具有相同的协议(protocol)、主机(host)和端口号(port)。

例如:

网址1网址2是否跨域原因
http://www.gas.com/img/b.pnghttp://www.gas.com/doc/a.html协议主机端口号相同
http://www.gas.comhttps://www.gas.com协议不同:http:/https:
http://www.gas.comhttp://www.solid.com主域名不同:www/vvv
http://www.gas.comhttp://blog.gas.com子域名不同:www/blog
http://www.gas.com:3000http://www.gas.com:4000端口号不同:3000/4000

注意:跨域限制访问,其实是浏览器的限制。服务器与服务器之间的通信是没有同源策略限制的。所以可以通过在前端使用 http 代理服务器的方式来解决跨域。

放张图理解一下:
在这里插入图片描述

二、创建http代理服务器解决跨域问题

安装 express

npm i express

安装 http-proxy-middleware

npm i http-proxy-middleware

创建 server.js 文件:

const express = require("express");
const path = require('path');
const { createProxyMiddleware } = require('http-proxy-middleware');
const app = express();

// 服务器代理,本地访问 http://localhost:3000/api 时,代理访问到 http://10.39.32.163:30018
app.use('/api', createProxyMiddleware({
	target: "http://10.39.32.163:30018",
	changeOrigin: true,
	pathRewrite: { "^/api": "" }
}))

app.listen(3000, ()=>{
	console.log("server is running at http://localhost:3000")
})

启动上面 server.js 文件:nodemon server.js

然后前端就可以访问本地代理服务器,比如一个 get 请求接口地址为:http://localhost:3000/api/books/history,接口将被转发为 http://10.39.32.163:30018/books/history 来获取数据。

跨域请求都会先发送一个 options 请求,也就是预请求,预请求成功后,才会发送真实的请求。

三、如何设置Access-Control-Allow-Origin跨域

// 设置跨域
app.all("*", (req, res, next) => {
	res.header("Access-Control-Allow-Origin", "*");              	// 允许任意外源访问
	res.header("Access-Control-Allow-Headers", "Content-Type");		// 自定义请求首部字段
	res.header("Access-Control-Allow-Methods", "*");    		 	// 允许所有请求方法
	res.header("Content-Type", "application/json;charset=utf-8");	// 设置数据返回类型为json,字符集为utf8
	if(req.method.toLowerCase() === 'options'){
		res.send(200); // 让 options 尝试快速结束请求
	} else {
    	next();
    }  
})
【Syntax error on token “}“, delete this token】Eclispe中代码报错!(已解决~)|前端面试题:什么是(Cross-Origin问题?如何解决
追光者♂:记录、分享、总结、提升,现象级专栏《Python从入门到人工智能》作者,无惧黑暗,坚信曙光
07-19 5278
问题 有时候,代码本身并没有错误,然而可能导入项目之后,代码就报错了。或者是A项目的代码本来之前运行的时候没有错误,然而再运行完B项目或者其余的项目之后,原来没有任何关系的A项目代码突然报下面的错误: 其实,这有可能是因为你之前在运行完A项目并成功执行之后,Eclispe在运行其他项目的时候,是运行过Swing窗口项目的,那么此时,原来的由tomcat部署的项目(虽然八竿子打不着),是有可能会报错的。 解决 我这里提供一种解决方法,是因为代码本身是没有错误的,之前执行过的tomcat部署过的项目。
非权威指南-浏览器请求解决方案
huang_T_ang的博客
12-13 445
前言 本文所使用的完整代码.可在github仓库获得 博主的个人博客,欢迎来玩 1. 同源策略 1.1 起源 谈到问题就不得不先谈谈同源策略。 同源策略(Same Origin Policy) 是 Netscape 提出的目前所有浏览器都在实行的一个安全政策。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互,是一种用于隔离潜在恶意文件的重要机制。 同源策略会限制不同...
Vue,后Express的'Access-Control-Allow-Origin'问题
nzyalj的博客
05-06 2万+
起因都知道如果使用 vue-cli 快速构建Vue(版本:2.0)开发环境的话都会有一个webpack-server 为你打开一个 localhost 端口展示结果。但是毕竟构建一个单页面应用肯定需要再写一个后端服务器,那么首选就是用Express(版本:4.0),而这个服务器会开启另一个 localhost 端口(比如webpack-server使用的是localhost:8080,而Expres
nodejs express 允许访问(Access-Control-Allow-Origin)
热门推荐
dreamer2020的专栏
06-09 4万+
前世今生 在WEB应用普及的今天,个人信息(账号、COOKIE等)广泛应用于网页。浏览器同源策略保证了WEB环境的安全性。同源策略是说,在a.com名下通过ajax或者XmlHttpRequest等方式访问b.com的资源时,是不被允许的。 然而在很多时候,出于业务的的需要,我们经常有类似的访问 的需求。浏览器有一些支持访问的标签,例如script,img等。 有这样的需求,自然就
Nginx “Access-Control-Allow-Origin” 安全配置
最新发布
王小工小工历程
04-02 1925
通过白名单限制允许名,避免使用Access-Control-Allow-Origin *,以减少CSRF等安全风险‌。以上配置通过动态名匹配、严格限制方法/头部、正确处理预检请求及补充安全头,实现既灵活又安全的CORS策略‌15。)中不重复设置头,防止响应头冲突‌。若需携带Cookie等凭证,需显式设置。确保在错误处理块(如。
Node+Express访问控制问题Access-Control-Allow-Origin
weixin_34109408的博客
07-19 119
问题一:项目A通过Ajax访问项目B的接口,获取json数据,项目B采用Node+Express技术栈。项目A可能遇到访问控制问题问题二:vue-resource 能够,一般使用jsonp,但是当需要发送大量的参数到服务器的时候,需要使用post请求.本文讲述post请求, 问题三:报错如下:XMLHttpRequest cannot load http://localhost...
Express框架解决问题
辽辽无期的博客
02-23 743
【代码】Express框架解决问题
express框架:同源策略、解决问题
lalala_dxf的博客
07-21 3142
同源策略(Same-OriginPolicy)最早由NEtscape公司提出,是浏览器的一种安全策略。同源指的是,**违背同源策略就是**。
【Ajax】HTTP相关问题-GET-POST-XHR使用-jQuery中的ajax--同源-jsonp-cors
YK菌的博客
02-23 3万+
文章目录1. Ajax概述1.1 AJAX 简介1.2 XML 简介1.3 AJAX 的特点1.3.1 AJAX 的优点1.3.2 AJAX 的缺点2. 原生AJAX 的基本使用2.0 准备工作2.1 核心对象2.2 使用步骤2.3 使用案例1. GET 请求设置请求参数2. POST请求2.4 解决IE 缓存问题2.5 AJAX 请求状态3. jQuery 中的AJAX3.1 get 请求3.2 post 请求4. 4.1 同源策略4.2 如何解决4.2.1 JSONP4.2.2 CORS 1.
前端原理以及解决方案.docx
10-26
**原理**: 服务端需要设置`Access-Control-Allow-Origin`头部来允许请求。 **示例**: - 在Node.js中设置CORS: ```javascript var cors = require('cors'); var app = express(); app.use(cors()); // ... ...
node的Express解决方案代码
08-12
Nodejs Express Ajax请求实例代码,Nodejs Express Ajax请求实例代码
Express解决问题
m0_59511468的博客
06-15 7971
:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。例如:a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不同,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。注意:限制访问,其实是浏览器的限制。理解这一点很重要!!!同源策略:是指协议,名,端口都要相同,其中有一个不同都会产生报错要解决问题就要在Express添加: 添加之后再次执行就好了...
express解决
qq_52440306的博客
06-17 240
app.all('*', function (req, res, next) { res.header('Access-Control-Allow-Origin', '*'); //Access-Control-Allow-Headers ,可根据浏览器的F12查看,把对应的粘贴在这里就行 res.header('Access-Control-Allow-Headers', 'Content-Type'); res.header('Access-Control-Allow-M
express解决问题
weixin_44251396的博客
09-19 2589
express解决问题 对于express解决,我这里有两种方式,个人推荐第一种 1.安装cors npm install cors --save-dev const cors = require('cors'); app.use(cors()); 2.手动实现 app.use((req, res, next) => { res.header('Access-Control-...
Express 通过 CORS 或 JSONP 解决问题
两个月亮
01-28 2453
出现这种现象的原因是因为预检请求共包含两次请求,一次是 options 请求,即预检请求,该请求由浏览器自动发送;一次是正式请求。CORS 的相关响应头部的前缀均为 Acess-Control-Allow 。同源策略的一个主要功能就是有效阻止可能发生的 CSRF(Cross Site Request Forgery,站伪造请求) 。
解决NodeJS+Express模块的访问控制问题Access-Control-Allow-Origin
前端新阳
05-06 451
1未来,以概率的形式“穿越”到现在
Express演示解决
qq_43750656的博客
12-11 1613
站,响应端设置Cookie时,需要为Secure属性,SameSite=None,且前端需要设置withCredentials ,后端响应头设置允许请求携带Cookie。这里我自定义了header且修改了请求content-type字段,当修改了这个字段时,浏览器发现不是默认允许的三种内容类型,就在预检请求中添加了content-type头。这里需要注意的是,在预检请求的响应头设置了相关头之后,在实际请求的响应头上也需要设置相关允许字段。此时控制台可以打印出所有的请求设置的响应头。
Express 解决 (100% 解决
我是程序员海军, 全栈开发 | AI爱好者 | 独立开发。
03-04 2474
在日常开发中,解决是个烦人的问题可以前端解决,也可以后端解决。 以下是在Node 中 express解决的办法,网上找了好多都不能解决。 app.all('*', function (req, res, next) { res.header('Access-Control-Allow-Origin', '*'); res.header('Access-...
uniapp如何解决问题
06-01
在uniapp中,可以使用uni.request方法发送请求来解决问题。同时,还可以在服务端配置请求以允许客户端访问。以下是一些解决问题的方法: 1. 使用uni.request方法发送请求 uni.request是uniapp封装一个网络请求方法,可以发送请求。在发送请求时,需要设置header中的origin字段为请求方的名或IP地址,并在服务器端设置Access-Control-Allow-Origin字段为*或请求方的名或IP地址。示例代码如下: ``` uni.request({ url: 'http://example.com/api', data: { key: 'value' }, header: { origin: 'http://example.com' }, success: (res) => { console.log(res.data) } }) ``` 2. 在服务端配置请求 在服务端,可以通过设置Access-Control-Allow-Origin字段来允许客户端访问。例如,以下是一个使用Node.js和Express框架的服务端示例代码: ``` const express = require('express') const app = express() app.use((req, res, next) => { res.header('Access-Control-Allow-Origin', '*') res.header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS') res.header('Access-Control-Allow-Headers', 'Content-Type') next() }) app.get('/api', (req, res) => { res.send('Hello World!') }) app.listen(3000, () => { console.log('Server started on port 3000') }) ``` 在上述示例代码中,通过设置res.header('Access-Control-Allow-Origin', '*')来允许任何名的客户端访问。如果只允许特定的访问,可以将*替换为特定的名或IP地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值