CORS Cookie,和nodejs中的具体实现

最新推荐文章于 2025-09-07 20:26:04 发布
最新推荐文章于 2025-09-07 20:26:04 发布
阅读量88 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络
原文链接:http://www.cnblogs.com/idche/p/3190926.html
本文详细介绍了如何在Node.js和Express框架中实现CORS(跨来源资源共享),包括如何配置服务器头信息以允许跨域请求,并通过实例展示了CORS与Cookie在实际应用中的整合。

CORS(跨来源资源共享协议),高级浏览器(Chrome,firefox, opera, safir, ie10)在 XMLHttpRequest(AJAX) 中已经支持了这个协议。可以实现ajax跨域访问。(其实IE8也实现了,只不过是另外一个对象)

由于是跨来源的的访问,标识HTTP状态的Cookie的使用有一些特别处理。

Server Nodejs 代码

res.setHeader('Access-Control-Allow-Origin', req.headers.origin);//注意这里不能使用 * 
res.setHeader('Access-Control-Allow-Credentials', true);//告诉客户端可以在HTTP请求中带上Cookie
res.setHeader('Access-Control-Allow-Methods', 'POST, GET, PUT, DELETE, OPTIONS');

浏览器中 JS 代码

var xhr = new XMLHttpRequest();
xhr.open("post", "xxx/xxx", true);
xhr.withCredentials = true;//放在 open 方法后面比较靠谱
xhr.onload = function(){}
xhr.send("a=1&b=2");  

  

CORS + Cookie 在nodejs + express 中的实现。

做一个/getInfo 的ajax接口。

浏览器会先发送一个 options请求验证权限,最后再完成真的业务请求。

//首先做一个 options 的请求返回CORS的头信息。
app.options('/getInfo', function(req, res){
	res.setHeader('Access-Control-Allow-Origin', req.headers.origin);
	res.setHeader('Access-Control-Allow-Credentials', true);
	res.setHeader('Access-Control-Allow-Methods', 'POST, GET, PUT, DELETE, OPTIONS');
});

//请求的业务逻辑
app.get('/getInfo', function(req, res){
	res.setHeader('Access-Control-Allow-Origin', req.headers.origin);
	res.setHeader('Access-Control-Allow-Credentials', true);
	res.end("I'm jun");
});

  

最后欢迎观看CORS+WebSocket 做的一个在线用户即时对话工具。http://vchat.co/c/chat-js

Over

  

转载于:https://www.cnblogs.com/idche/p/3190926.html

NodeJS 操作cookie
weixin_39415598的博客
07-05 1832
本文简介 点赞 + 关注 + 收藏 = 学会了 虽然现在在浏览器存储数据大多时候都使用 LocalStorage SessionStorage 了,但 cookie 还是有用的。 cookie 是一个5k的小仓库,存的东西不多,而且是以字符串的形式存储的。 cookie 的格式是:key1=value1; key2=value2; key3=value3; 在后端处理登录状态时也会用到 cookie 。前端每次发送 http 请求时都会将清秋浴的 cookie 一起发送给服务端。 而后端也可以设
nodejs学习笔记】通过CORS实现跨域
种一棵树最好的时间是十年前,其次是现在。
10-24 969
本文是我学习nodejs时的一个简单的学习笔记。记录了:原生如何实现跨域?express框架如何实现跨越?koa2框架如何实现跨域?……
nodejs解决设置CORS时无法使用cookie
luoliwoshang的博客
12-01 982
服务端 express localhost:3000 前端 axios localhost:3001 为解决跨域,所以后端设置了cors策略,但是因为同源策略的限制,跨域时无法使用cookie res.header("Access-Control-Allow-Origin", "*"); 所以需要在前端的请求头中设置 withCredentials:true来进行cookie传输的跨域。 const server = axios.create({ baseURL: 'http://localho
跨域CORSCookie传递,在nodejs + express中的具体实现
weixin_33889245的博客
02-07 449
//server.js设置跨域访问 app.all('*', function(req, res, next) { res.header("Access-Control-Allow-Origin", req.headers.origin); //需要显示设置来源 res.header("Access-Control-All...
NodeJS跨域问题CORS
m0_61490399的博客
03-31 970
Node.js是一个javascript运行环境。它让javascript可以开发后端程序,实现几乎其他后端语言实现的所有功能,可以与```PHP、Java、Python、.NET、Ruby等后端语言平起平坐。Nodejs是基于V8引擎,V8是Google发布的开源JavaScript引擎,本身就是用于Chrome浏览器的JS解释,但是Node之父Ryan Dahl把这V8搬到了服务器上,用于做服务器的软件。
nodejs的koa中cookiesession的使用,cookiesession的区别
hjhfreshman的博客
07-21 613
1.cookie是存储于访问者的计算机中的数据,用于同一浏览器访问同一域的时候共享数据 2.HTTP是无状态协议。也就是说:当你浏览了一个页面,然后跳转到同一个网站的另一个页面,服务器无法认识到这是同一个浏览器在访问同一个网站。每次的访问是没有关系的,也就是说服务器无法检测到这个状态 特点:保存在客户端、用于同一浏览器访问同一个域的时候共享数据 作用,例如: 1.保存用户信息 2.浏览历史记录 3.10天免登录 1.koa中设置cookie的值 1.设置cookie: router.get('/', asy
解决 nodejs 设置cors 不生效问题
gu19880609的博客
02-17 447
后端新手的我把跨域配置放在路由配置的下面 怎么也不起作用。把跨域配置放在最顶部就可以了。
cors-anywhere:CORS Anywhere是一个NodeJS反向代理,它将CORS标头添加到代理请求中
02-24
CORS Anywhere是一个NodeJS代理,它将CORS标头添加到代理请求中。 代理的URL实际上是从路径中获取,经过验证代理的。 代理URI的协议部分是可选的,默认为“ http”。 如果指定了端口443,则协议默认为“ https”...
Node.js设置CORS跨域请求中多域名白名单的方法
10-20
3. Node.js中CORS的配置方法:在Node.js中配置CORS,可以手动通过res.header()方法设置响应头来实现。常见的设置为: ```javascript res.header('Access-Control-Allow-Origin', '***'); res.header('Access-Control...
Vue+NodeJS+MongoDB实现邮箱验证注册、登录
前端卷王小白的博客
09-06 2467
Vue+NodeJS+MongoDB实现邮箱验证注册、登录 . 密码加密,token验证,Cookie登录,数据库配置连接.自动登录,用户信息存储到数据库
计算机⽹络及TCP⽹络应⽤程序开发
Darenm111的博客
09-07 376
graph TDA[创建Socket对象] --> B[建立连接 connect]B --> C[发送数据 send]C --> D[关闭连接 close]网络基础:理解IP地址(定位设备)、端口(定位应用)、Socket(通信工具) 是网络编程的基石。协议选择:根据应用场景在可靠但慢的TCP快速但不可靠的UDP之间做出权衡。TCP精髓:其可靠性源于复杂的机制(握手、挥手、确认、重传、控制),其开发流程围绕“建立连接->传输->关闭连接”展开。开发关键:严格遵循开发流程,深刻理解字节编码。
Java核心概念精讲:TCP与UDP的区别、Java NIO的几个核心组件与HTTPHTTPS的区别等(46-50)
a58769的博客
09-06 922
本文深入解析TCP/UDP协议Java I/O模型,重点探讨TCP三次握手机制、四种Java I/O模型(BIO/NIO/I/O多路复用/AIO)的工作原理及区别,详细分析NIO核心组件(Channel/Buffer/Selector)的作用,比较select/poll/epoll多路复用机制的演进,并阐述HTTP与HTTPS在安全性、加密方式等方面的本质差异。文章从底层原理到实际应用,系统性地梳理了网络编程I/O处理的关键技术点,适合Java开发者夯实基础,提升对高并发网络编程的理解。
计算机网络模型入门指南:分层原理与各层作用
2402_85030292的博客
09-04 887
所以,需要首先通过ARP协议获取对方的MAC地址,然后将收发双方的MAC地址形成一个MAC头部,加入到IP数据包(包)的前面,形成一个数据帧(Data Frame),最后发送到以太网。如果没有分层,网络通信的所有功能(从物理信号传输到应用数据解析)都需要由一个模块完成,就像用一个程序实现 “快递打包 + 运输 + 配送 + 签收” 的全流程 —— 任何一个环节的改动(如包装规格变化)都可能影响整个系统,开发维护几乎不可能实现。:负责 “用户数据的格式处理”(类似 “快递里的物品包装与拆封”)。
9.4 动态路由协议
2301_81476026的博客
09-04 810
​:表示路由协议的优先级,数值越小越优先。​。
Android网络之WIFI技术网络模型概述
STCNXPARM的博客
09-07 519
1、IEEE802家族IEEE802家族是由一些列局域网(Local area network,简称LAN)技术规范所组成的,802.11是其中之一。IEEE802规范的重心放在OSI模型的最下面两层,因为它们同时涵盖了物理层(physical,简称PHY)与数据链路层(data link)组件。2、为啥IEEE802重点是定义数据链路层物理层?与OSI模型的关联?
ZeroMQ 编译 & 项目使用流程文档
qq_41531368的博客
09-05 340
zmq
如何将两个网段互相打通
weixin_42795092的博客
09-04 698
两个网段互通的核心是配置正确的路由规则小型网络用单台三层设备(路由器 / 交换机)直接连接,依赖直连路由;跨设备网络需在每个网关添加静态路由,明确 “下一跳”;跨公网需通过 VPN 建立加密隧道,实现虚拟互通。配置后务必通过ping命令或网络扫描工具(如tracert)验证连通性,逐步排查防火墙、子网掩码等潜在问题。
Day36 IO多路复用技术
oareen的博客
09-05 800
单线程或单进程同时监测若干个文件描述符是否可以执行IO操作的能力。:解决用更少的资源(避免线程/进程创建开销、上下文切换成本、资源竞争)完成更多事件流的并发处理。
公司常规网络部署
最新发布
weixin_44548030的博客
09-07 780
这是公司的一个传统网络 内部网络交换机加上一台防火墙配置,内部有服务器地址规划按照上面的来。
Node.js实现CORS多域名白名单设置
本文将详细介绍如何在Node.js中设置多域名白名单以实现安全的CORS策略。 首先,CORS是通过设置响应头`Access-Control-Allow-Origin`来控制的。默认情况下,这个头的值应为请求发起的源(即浏览器中的URL)。设置为`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值