jquery + node 通过 CORS 实现跨域访问,支持cookie和自定义header

最新推荐文章于 2024-12-17 22:36:55 发布
原创 最新推荐文章于 2024-12-17 22:36:55 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了通过CORS实现跨域访问的优缺点,并提供了使用Node.js原生代码实现CORS的示例,强调了设置Header的正确顺序。同时,讲解了jQuery客户端如何处理跨域请求,特别是当涉及自定义Header时,浏览器会自动发起两次预检请求。还给出了参考资料链接,帮助解决跨域中cookie的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  跨域有多种方式,现在的情况看来还是CORS更适合一些,有很多优点,比如浏览器正式支持、支持post、可以控制跨域访问的网站等。

 

  我们来看看node如何实现cors方式的跨域。在网上找到了一些代码,考过来之后运行报错,可能这个是在express里面的写法吧,那么原生的写法是什么样子的呢?又找了半天,并且经过测试得到了原生的写法:

 

express的写法:

---app.js---
app.all('*', function(req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Headers", "Content-Type,Content-Length, Authorization, Accept,X-Requested-With");
    res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
    res.header("X-Powered-By",' 3.2.1')
    if(req.method=="OPTIONS") res.send(200);/*让options请求快速返回*/
    else  next();
});

 

node原生写法:

var http = require("http");

http.createServer(function (req, res) {

        var a={
            "a1":"www"
        };

        // 获得客户端的Cookie
        var Cookies = {};
        req.headers.cookie && req.headers.cookie.split(';').forEach(function( Cookie ) {
            var parts = Cookie.split('=');
            Cookies[ parts[ 0 ].trim() ] = ( parts[ 1 ] || '' ).trim();
        });
        console.log(Cookies);

        //获取自定义头
        console.log(req.headers.xtoken);

        // 向客户端设置一个Cookie
        res.setHeader('Set-Cookie','myCookie2=test');

        //res.setHeader("Access-Control-Allow-Origin", "*");
        res.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1:8050"); //带cookie的话,不能写*
        res.setHeader("Access-Control-Allow-Credentials", true); //允许带 cookie
        res.setHeader("Access-Control-Allow-Headers", "Content-Type,Content-Length, Authorization, Accept,X-Requested-With,xToken");
        res.setHeader("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
        res.setHeader("X-Powered-By",' 3.2.1');
        res.writeHeader(200, {'Content-Type': 'application/json'});

        if(req.method=="OPTIONS"){
            /*让options请求快速返回*/
            res.end();
        }
        else
        {
            res.write(JSON.stringify(a));
            res.end();
        }

    }

}).listen(8080);

  需要先用 setHeader 进行设置,最后再用 writeHeader 进行设置。这样就可以了。

  还有一些小地方,设置不好的话很容易报错。翻来覆去调试了好久才好。

  然后就是客户端的写法了,由于客户端使用的框架不同,设置方式也有点差别,这里先介绍一下比较基本的jQuery的方式。

$.ajax({
               type: "POST",          //post方式 
               dataType: "JSON",      //json格式的数据
               cache: false,           //客户端不缓存
               headers: {           //自定义头
                   xtoken: "1234qwert"
               },
               xhrFields: {
                 //允许跨域访问时添加cookie
                 withCredentials: true     //true "Access-Control-Allow-Origin" 不能写* ;false可以写 *
               },
               crossDomain: true,
               url: "http://127.0.0.1:8080/1234",
               data: {"a":"11"},        //json格式的数据
               //timeout: 2000,
               error: function (request, textStatus, errorThrown) { //访问失败,自动停止加载动画,并且给出提示
                   alert("提交的时候发生错误!");

               },

               success: function (data) {
                    $("#div").html(data.a1);

               }
           });

 

   这里的 xhrFields 设置,折腾半天,找了好久终于搞定了。其实只需要在后端加一行代码就行。

 

  另外用了自定义头,客户端会自动发起两次请求。就是说你的代码之ajax了一次,但是浏览器会发起两个请求,后端会收到两个请求,所以有了

if(req.method=="OPTIONS") res.send(200); 这样的判断。

 

参考目录

 

1、node的原生 header: https://www.cnblogs.com/jay--zhang/p/6229139.html  

2、node 接收 自定义 header

 作者:zding92 
来源:优快云 
原文:https://blog.youkuaiyun.com/u011481543/article/details/79582555  
 

 

3、解决cookie的问题 :https://www.jb51.net/article/137278.htm 

jquery ajax 解决方案 - CORS
会飞的程序猿
07-31 1万+
CORS 方案 //弊端:存在浏览器兼容的问题 需要被请求方的服务端设置: Access-Control-Allow-Origin 注意:Access-Control-Allow-Origin 不可设置为 ,设置为可访问名。* 服务端配置,不同语言,不同写法,仅借鉴 header(“Access-Control-Allow-Origin: “http://cdn....
Ajax学习笔记Ajax 编程基础 Ajax 运行原理及实现 Ajax 异步编程 Ajax 封装 FormData 对象的实例方法 同源政策 JSONP 代码优化 CORS 资源共享 cookie
weixin_42199245的博客
06-03 687
Ajax 编程基础 Ajax 运行原理及实现 Ajax 异步编程 Ajax 封装 FormData 对象的实例方法 同源政策 JSONP 代码优化 CORS 资源共享 cookie jQuery 中的 Ajax Ajax全局事件 RESTful XML
允许资源共享(CORS携带 Cookie (转载)
11-06 746
如何让CORS携带Cookie CORS 是一个 W3C 标准,全称是“资源共享”(Cross-origin resource sharing)。默认浏览器为了安全,遵循“同源策略”,不允许 Ajax 访问资源,而为了允许这种操作,服务器端客户端都要遵循一些约定。服务器端需设置以下响应头: Access-Control-Allow-Origin: <or...
cors数据类型_jQuery CORS内容类型选项
weixin_39631094的博客
12-19 162
使用自定义Content-type的jQuery CORS发送AJAX正文请求时遇到问题。这是我的代码:$.ajax({url: "http://some-other-domain/my-path",type: "POST",contentType: "application/json",dataType: "json",data: JSON.stringify({key: 1,key2: 2})...
jquery _C#进阶系列——WebApi 问题解决方案:CORS
weixin_39942351的博客
11-28 363
一、问题的由来同源策略:出于安全考虑,浏览器会限制脚本中发起的站请求,浏览器要求JavaScript或Cookie只能访问下的内容。正是由于这个原因,我们不同项目之间的调用就会被浏览器阻止。比如我们最常见的场景:WebApi作为数据服务层,它是一个单独的项目,我们的MVC项目作为Web的显示层,这个时候我们的MVC里面就需要调用WebApi里面的接口取数据展现在页面上。因为我们的WebA...
jQuery jsonp用法 CORS
fareast_mzh的博客
07-20 419
目录结构 . |-- index.html |-- lib | `-- jquery.js `-- service `-- index.php * index.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> &l...
解决ajax请求数据cookie丢失问题
12-08
总之,解决Ajax请求数据时cookie丢失的问题通常涉及到CORS设置、客户端服务器端的配合以及对各种解决方案的理解应用。正确配置后,前端后端可以无缝协作,实现请求时携带用户认证信息。在实际开发...
浅析前端解决方案:jsonp、jQueryCORS
对于Nginx,可以通过设置proxy_pass或add_header实现Node.js则可通过express等中间件进行配置。 8. **WebSocket协议**:虽然WebSocket本身不直接,但可以配合后端代理或者CORS技术来解决问题。 ...
【Ajax】HTTP相关问题-GET-POST-XHR使用-jQuery中的ajax--同源-jsonp-cors
热门推荐
YK菌的博客
02-23 3万+
文章目录1. Ajax概述1.1 AJAX 简介1.2 XML 简介1.3 AJAX 的特点1.3.1 AJAX 的优点1.3.2 AJAX 的缺点2. 原生AJAX 的基本使用2.0 准备工作2.1 核心对象2.2 使用步骤2.3 使用案例1. GET 请求设置请求参数2. POST请求2.4 解决IE 缓存问题2.5 AJAX 请求状态3. jQuery 中的AJAX3.1 get 请求3.2 post 请求4. 4.1 同源策略4.2 如何解决4.2.1 JSONP4.2.2 CORS 1.
基于NodeJs+Express+MySQL 实现的个人博客项目
最新发布
乐风的博客
12-17 1281
这个项目是一个基于Node.jsExpress框架构建的简易博客系统,用户可以在该系统中进行注册、登录、发布文章、查看文章、删除文章以及留言等操作。项目利用MySQL数据库存储用户文章数据,并通过前端页面提供用户友好的交互界面。
jQuery-ajax系列用法及JSONP,资源共享CORS
Chad97的博客
10-10 641
jQuery-ajax 基本使用 $.ajax({ url:'json.php', //设置的是请求参数,二者没关系 data:{name:'张三',age:'18'}, //用于设置响应体类型 dataType:'json', type:'get', success:function(res){ console.log(res); } ...
ajax 启用cors,Bottle Py:为jQuery AJAX请求启用CORS
weixin_31977649的博客
08-05 167
ron rothman..32安装处理程序而不是钩子.我过去有两种互补方式:decorator或Bottle插件.我会告诉你们两个,你可以决定它们中的一个(或两个)是否适合你的需要.在这两种情况下,一般的想法是:处理程序在将响应发送回客户端之前拦截响应,插入CORS头,然后继续返回响应.方法1:安装按路由(装饰器)当您只想在某些路由上运行处理程序时,此方法更可取.只需装饰您希望它执行的每条路线.这...
cookie的保存 jq_使用jQuery操作Cookies
weixin_39687786的博客
12-20 963
Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。当你浏览某网站时,你硬盘上会生产一个非常小的文本文件,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时,网站通过读取Cookies,得知你的相关信息,就可以做出相应的动作,如在页面显示欢迎你的标语,或者让你不用输入ID、密码就直接登录等等。从本质上讲,它可...
nodejs——中间件/get post/body-parser(第三方插件获取post传值)/cookie(写入缓存插件)
E_ISOLATE的博客
08-14 721
安装ejs express 新建app.js 新建index.ejs 渲染 传递数据 配置中间件 配置login界面 login.ejs 路由级中间件 应用级中间件 路由级中间件 写在路由之前 错误级中间件 新建error.ejs regist不存在 写错误日志 get路由传值 post路由传值 在index.ejs写一个表单 获取post提交的值 在success....
SpringBoot + JQuery 解决 CORS
qq_43433675的博客
01-20 1197
CORS分为后端前端两个步骤 后端解决 实现WebMvcConfigur @Configuration public class WebConfig implements WebMvcConfigurer { } 重写addCorsMappings @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(Co
cors实现(.netjquery)
Hello World
06-10 3049
关于cors的基础请参考另一篇文章:http://blog.youkuaiyun.com/xuwei_xuwei/article/details/29830435 客户端 一个jquery cors请求例子: $.ajax({               type: 'post',               crossDomain: true,               url: 'http:
AJAX、CORSjQuery、表单提交
Unyielding will
02-29 507
AJAX、jQueryCORS 需求 自己做了个问答系统,客户端用户在前端页面提出问题,问题需要提交到后台(不同的服务端,不同名,端口等有一个不同就是问题),后台给出问题答案后返回前端进行异步刷新(ajax)。 遇到的问题 如何实现局部刷新(异步刷新 ajax 可以实现异步传输数据、局部刷新 在上个问题基础上遇到了,ajax问题 常见的方法有jsonp,CORS...
jquery知识点总结
qiuyushuofeng的专栏
06-06 803
jquery知识点合集
CORS、JSONP、AJAX、jQuery、Jackson
ShawnYue_08的博客
07-30 275
文章目录CORS原生JSONP请求jQuery方式的JSONP请求jacksonJava对象转JSON字符串注解JSON字符串转Java对象 CORS CORS:Cross-Origin-Resource-Sharing,是一种现代浏览器普遍支持解决方案。 具体工作流程: 浏览器在检测到你发送的AJAX请求不是同源请求时,会自动在http请求头添加一个origin字段。 请求是可以发送出去的,我们拿不到数据是因为浏览器在中间做了一层劫持。 获取不到数据的原因: 这是一次请求 请求确实发送
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值