Node 跨域解决方法 CORS 模块

浏览器中跨域发生时 如何快捷的处理呢,以下是在node中使用cors快速处理跨域的解决方法:

 

为什么会出现跨域问题

出于浏览器的同源策略限制。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)

非同源限制

【1】无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB

【2】无法接触非同源网页的 DOM

【3】无法向非同源地址发送 AJAX 请求


没有同源策略的话,资源(如HTTP头、Cookie、DOM、localStorage等)就能相互随意访问,那就没有安全了。同源策略就是把每个网站都关在一个笼子里,每个网站互相访问不到数据,只有用户和网站开发者可以访问数据,这样就安全了。

 Node 如何跨域的两种方法

方法一:

app.use('*',function (req, res, next) {
  res.header('Access-Control-Allow-Origin', '*'); //这个表示任意域名都可以访问,这样写不能携带cookie了。
//res.header('Access-Control-Allow-Origin', 'http://www.baidu.com'); //这样写,只有www.baidu.com 可以访问。
  res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild');
  res.header('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS');//设置方法
  if (req.method == 'OPTIONS') {
    res.send(200); // 意思是,在正常的请求之前,会发送一个验证,是否可以请求。
  }
  else {
    next();
  }
});

方法二:

安装Cors模块

npm i  cors
var express = require('express')
var cors = require('cors')
var app = express()

var corsOptions = {
  origin: 'http://www.sina.com', //只有该域名可以访问
  optionsSuccessStatus: 200 
}

app.get('/products/:id', cors(corsOptions), function (req, res, next) {
  res.json({msg: '只有前面的sina.com域名可以访问'})
})

app.listen(80, function () {
  console.log('CORS-enabled web server listening on port 80')
})

  

 



posted @ 2021-03-19 14:28  云松编程  阅读(331)  评论(0编辑  收藏  举报