node.js学习之cors跨域资源共享

最新推荐文章于 2024-09-20 10:25:18 发布
最新推荐文章于 2024-09-20 10:25:18 发布
阅读量871 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: node.js 文章标签: node.js 学习 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_53317758/article/details/126275132
本文介绍了Node.js中解决跨域问题的CORS(跨域资源共享)机制,包括CORS中间件的使用、CORS响应头部的配置以及CORS请求的分类。同时,对比了CORS与JSONP的概念,详细阐述了JSONP的工作原理及实现步骤,强调了在启用CORS时如何处理JSONP接口的注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CORS 跨域资源共享

接口的跨域问题

刚才编写的 get 和post 接口,存在一个很严重的问题,不支持跨域请求

解决接口跨域问题的方案有两种:

  1. CORS (主流的解决方案,推荐使用)

  2. JSONP(有缺陷的解决方案:只支持GET请求

使用CORS 中间件解决跨域问题

cors 是express 的一个第三方中间件,通过安装和配饰cors中间件,跨域很方便的解决跨域问题

使用步骤分为如下3步

  1. 运行npm install cors 安装中间件

  2. 使用const cors = require('cors') 导入中间件

  3. 在路由之前调用app.use(cors()) 配置中间件

 

什么是cors

由一系列HTTP响应头组成,这些HTTP响应头决定浏览器是否阻止前端js 代码跨域获取资源

浏览器的同源安全策略默认会阻止网页“跨域”获取资源,但是如果接口服务器配置了cors 相关的http 响应头,就可以解除浏览器的跨域访问限制

cors 的注意事项

  1. cors 主要在服务器端进行配置,客户端浏览器无须做任何额外的配置,即可请求开启了cors的接口

  2. cors 在浏览器中有兼容性,只有支持XMLHttpRequest Level2 的浏览器,才能正常访问开启了cors的服务器端接口

cors 相应头部 Access-Contorl-Aollow-Origin

相应头部中可以携带一个access-Control-Aollow-Origin 字段

 

其中origin 参数的值指定了允许访问该资源的外域 url

例如下面的字段值将只允许来自 www.itcast。com 的请求

res.setHeader('Accesss-Control-Aollow-Origin', 'http://itcast.cn')

如果指定了access-control-allow-orgin 字段的值为通配符* 表示允许来自任何域的请求

res.setHeader('Accesss-Control-Aollow-Origin', '*')

cors 相应头部 Access-Contorl-Aollow-Headers

默认情况下,CORS仅支持客户端向服务器发送如下的9个请求头: Accept、Accept-LanguageContent-LanguageDPRDownlinkSave-DataViewport-WidthWidth Content-Type(值仅限于text/plain、multipart/form-data、application/x-www-form-urlencoded三者之一)

如果客户端向服务器发送了额外的请求头信息,则需要在服务器端,通过Access-Contorl-Aollow-Headers对额外的请求头进行声明,否则这请求会失败!

 

cors 请求的分类

客户端在请求cors 接口时,根据请求方式和请求头的不同,可以将cors 的请求分为两大类,分别是

  1. 简单请求

  2. 预检请求

简单请求

同时满足以下两大请求,就属于简单请求 ① 请求方式:GETPOSTHEAD 三者之一 ②HTTP头部信息不超过以下几种字段:无自定义头部字段、Accept、Accept-LanguageContent-Language、DPR、Downlink、Save-Data、Viewport-Width、Width、Content-Type(只有三个值application/x-www-form- urlencoded、multipart/form-datatext/plain)

预检请求

只要符号以下任何一个条件的请求,都需要进行预检请求

  1. 请求方式为get post head 之外的请求method 类型

  2. 请求头部中包含了自定义头部字段

  3. 向服务器发送了application/ json 格式的数据

在浏览器与服务器正式通信之前,浏览器会先发送option 请求进行预检,以获知服务器是否允许该实际请求,所以这一次的option 请求称为预检请求,服务器成功相应预检请求后,才会发送真正的请求,并且携带真实数据

简单请求和预检请求的区别

简单请求的特点:客户端与服务器之间只会发生一次请求

预检请求的特点:客户端与服务器之间会发生两次请求,option 预检请求成功之后,才会发起真正的请求

回顾JSONP 的概念与特点

概念:浏览器端通过<script>标签的src 属性,请求服务器上的数据,同时服务器返回一个函数的调用,这样请求数据方式叫做JSONP

特点:

JSONP 不属于真正的ajax请求,因为它没有使用XMLHttpRequst 这个对象

JSONP 仅支持GET请求,不支持post put delete 等请求

创建jsonp 接口的注意事项

如果项目中已经配置了cors 跨域资源共享,为了放置冲突,必须在配置cors 中间件之前声明JSONP 的接口,否则JSONP 接口会被处理开启了cors的接口

 

实现JSONP 接口的步骤

  1. 获取客户端发送过来的回调函数的名字

  2. 得到要通过JSONP形式发送给客户端的数据

  3. 根据前两部得到的数据,拼接一个函数调用的字符串

  4. 把上一步拼接得到的字符串,相应给客户端的 <script>标签进行解析执行

 

在网页中使用jquery 发起 jsonp 请求

调用$.ajax() 函数,提供JSONP 的配置选项,从而发起JSONP请求

 

其他内容:Nodejs 中的 CORS
新华编程特战队
03-16 2201
前端客户端向后端发送请求,由于后端允许所有源 URL,因此浏览器允许该请求,并将数据提取到客户端。正如我们所讨论的,浏览器实现了一个同源策略,该策略允许从其源(URL)获取资源,并阻止来自外部URL的资源。只允许使用上述方法。让我们编写我们的服务器。在下一节中,我们将从头开始构建一个简单的应用,并查看当我们尝试在没有 CORS 标头的情况下访问外部后端时会发生什么。如果请求发送到同一源的服务器,则浏览器允许该请求,并且不会被阻止。正如我们之前所讨论的,除非我们实现了 CORS,否则源的更改将阻止所有请求。
Node.js — 使用Express写接口、CORS资源共享JSONP接口
m0_59897687的博客
03-11 727
目录 一、使用Express写接口 1.创建基本的服务器 2.创建API路由模块 3.编写GET接口 4.编写POST接口 5.CORS资源共享 (1).接口的问题 (2).使用 cors 中间件解决问题 (3).什么是 CORS (4).CORS 的注意事项 (5). CORS 响应头部 - Access-Control-Allow-Origin (6). CORS 响应头部 - Access-Control-Allow-Headers (7). CORS 响应头部-
js资源共享cros与jsonp
weixin_34342578的博客
11-22 120
.js资源共享cros(Cross-origin resource sharing) 该方式是W3C官方提供的js资源共享解决方案 a.后台响应设置头信息     response.setHeader("Access-Control-Allow-Origin", "http://localhost:9105");     response.s...
js资源共享
断了的弦的博客
08-07 970
同源策略 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。只要协议、名、端口有任何一个不同,都被当作是不同的资源共享 1、CORS 基本思想:使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或相应是否成功,还是失败。 CORS原理:只需要向响应头header中注入Access-Control-Allow-Origin,...
CORS资源共享) 的配置
一个人的专栏
05-02 5294
nginx兼容上传
你可能不知道的CORS资源共享
10-17
CORS资源共享)是Web开发中解决访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
Node.js设置CORS请求中多名白名单的方法
10-20
在开发资源共享CORS)功能时,程序员经常会面临设置允许请求的名列表这一需求。在Node.js中设置CORS请求的多名白名单,可以按照以下知识点进行详细解读: 1. CORS基本概念:CORS是一种允许当前...
掌握Node.js CORS中间件:实现资源共享
`node-cors`中间件为Node.js开发者提供了一个简单而强大的方式来处理Express应用中的资源共享问题。通过简单的安装和配置,即可为应用添加支持,使得开发者可以更加专注于业务逻辑的开发,而无需过多关注...
资源共享cors
weixin_42564451的博客
08-18 557
浏览器为了安全起见,遵循同源策略(Same-origin policy),即只有当请求的源(协议、名、端口)与资源所在的源完全相同时,才允许进行交互。是一种机制,用于放宽浏览器的同源策略,使得一个可以访问另一个的数据。:对于不符合简单请求条件的请求,浏览器会自动发送一个预检请求(OPTIONS方法),以询问服务器是否允许实际请求。一个简单的GET请求可以直接发送到服务器,而一个包含自定义头部的POST请求则会先发送一个预检请求。的资源,如果没有CORS的支持,浏览器会阻止这个请求。
Node.jsCORS---简单请求与预检请求详解
最新发布
lph159的博客
09-20 1410
CORS是一个W3C标准,它允许浏览器安全地处理请求。请求指的是在不同、协议或端口之间发起的HTTP请求。例如,假设前端应用运行在,而它需要向获取数据,这就是一个请求。简单请求是指那些不需要预检的请求。这类请求必须满足一定的条件,包括使用特定的HTTP方法和头部。浏览器会直接发送简单请求而无需进行额外的安全检查。当请求不满足简单请求的条件时,浏览器会自动在正式请求之前发送一次OPTIONS请求,这个请求被称为预检请求。预检请求的目的是让浏览器确认服务器是否允许该类型的请求。
NodeJS CORS
weixin_41040445的博客
05-09 353
CORS介绍 CORS是一个W3C标准,全称是"资源共享"(Cross-origin resource sharing)。 它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求源,就会自动添加一
利用CORS解决问题(Node.js代码示例)
qq_36996271的博客
05-02 3041
利用CORS解决的问题 我们在做前后端分离项目的时候,前后端服务会放在不同的端口中,而前端想要获取后端的数据的话,就会存在的问题。 解决方法: 服务端设置响应头 //比如你的前端服务在8080端口,那么就设置成 'Access-Control-Allow-Origin': 'http://localhost:8080' //这样设置的意思是,允许8080的端口的服务来访问这个服务器的内容...
Node.js 中的 CORS资源共享)处理
有我更精彩的博客
08-17 1282
CORS(Cross-Origin Resource Sharing)是浏览器的一种安全特性,允许或拒绝不同源(名、协议、端口)的网页访问资源。CORS 在不同源之间共享资源时发出 HTTP 请求,服务器通过设置 HTTP 头部来告诉浏览器哪些源可以访问资源。
Node.js使用CORS解决问题
weixin_73368873的博客
10-22 3627
本文简单说明CROS解决的理论,并用Node.js解决问题的代码
JavaScript第二十二章 资源共享
热门推荐
仇益阳的博客
11-13 2万+
什么叫是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。 广义的: 资源跳转: A链接、重定向、表单提交 资源嵌入: 、什么是同源策略? 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协...
nodejs 中如何设置
qiu977的博客
01-05 743
问题原因是同源策略(协议,名,端口)必须完全一致 有几种解决问题的方法 jsonp - json with padding(填充式json),缺陷是只支持GET请求 ,不是标准技术; nginx反向代理 代理服务器 交给后端处理 后端修改header 响应头 // app就相当于是服务 app.all("*",function(request,response,next)...
nodejs中利用cors解决方法
weixin_45000814的博客
06-18 7846
在进行编程获取别的网站数据或者在同一局网下向其他IP地址提交和获取数据时,都会发生错误,在进行express框架进行服务器端编程,我常用以下方法解决问题: 首先下载模块 # Express 是一个简洁而灵活的 node.js Web应用框架, 提供了一系列强大特性帮助你创建各种 Web 应用,和丰富的 HTTP 工具。使用 Express 可以快速地搭建一个完整功能的网站 npm i express 或者 npm install express # 首先安装服务器模块 npm i cors
Nodejs 解决CORS
Doug_的博客
03-11 5364
Nodejs 解决CORS
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值