CORS Cookie,和nodejs中的具体实现
CORS(跨来源资源共享协议),高级浏览器(Chrome,firefox, opera, safir, ie10)在 XMLHttpRequest(AJAX) 中已经支持了这个协议。可以实现ajax跨域访问。(其实IE8也实现了,只不过是另外一个对象)
由于是跨来源的的访问,标识HTTP状态的Cookie的使用有一些特别处理。
Server Nodejs 代码
res.setHeader( 'Access-Control-Allow-Origin' , req.headers.origin); //注意这里不能使用 * res.setHeader( 'Access-Control-Allow-Credentials' , true ); //告诉客户端可以在HTTP请求中带上Cookie res.setHeader( 'Access-Control-Allow-Methods' , 'POST, GET, PUT, DELETE, OPTIONS' ); |
浏览器中 JS 代码
var xhr = new XMLHttpRequest(); xhr.open( "post" , "xxx/xxx" , true ); xhr.withCredentials = true ; //放在 open 方法后面比较靠谱 xhr.onload = function (){} xhr.send( "a=1&b=2" ); |
CORS + Cookie 在nodejs + express 中的实现。
做一个/getInfo 的ajax接口。
浏览器会先发送一个 options请求验证权限,最后再完成真的业务请求。
//首先做一个 options 的请求返回CORS的头信息。 app.options( '/getInfo' , function (req, res){ res.setHeader( 'Access-Control-Allow-Origin' , req.headers.origin); res.setHeader( 'Access-Control-Allow-Credentials' , true ); res.setHeader( 'Access-Control-Allow-Methods' , 'POST, GET, PUT, DELETE, OPTIONS' ); }); //请求的业务逻辑 app.get( '/getInfo' , function (req, res){ res.setHeader( 'Access-Control-Allow-Origin' , req.headers.origin); res.setHeader( 'Access-Control-Allow-Credentials' , true ); res.end( "I'm jun" ); }); |
最后欢迎观看CORS+WebSocket 做的一个在线用户即时对话工具。http://vchat.co/c/chat-js
Over
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 上周热点回顾(2.24-3.2)
2011-07-15 【分享】关于a标签的4个伪类