node.js如何让前端请求时能跨域

1995年,Netscape提出了一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同

当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。

如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。
但是我们前端在开发的过程中,难免会遇到需要跨域的情况。我这边主要讲的不是前端的常规跨域,而是后端设置的跨域,我这里用的是node.js

node原生写法

const http=require('http');
// 设置可以跨域的域名
let allowOrigin={
  'http://localhost': true,
  'http://aaa.com': true,
  'https://aaa.com': true,
}

http.createServer((req, res)=>{
  let {origin}=req.headers;

  if(allowOrigin[origin]){
    res.setHeader('access-control-allow-origin', '*');
  }

  res.write('{"a": 12, "b": "Blue"}');
  res.end();
}).listen(8080);

koa的写法

因为我常用的是koa框架,所以给大家附上koa中的写法

const koa=require('koa');
let app=new koa();
app.use(async (ctx,next)=>{ 
    ctx.set('Access-Control-Allow-Origin', '*');
    await next();
})
app.listen(3000)

 

posted @ 2019-04-09 15:34  三叶酱  阅读(1513)  评论(0编辑  收藏  举报