我是靠谱客的博主 兴奋苗条,最近开发中收集的这篇文章主要介绍Node 跨域 CORS 模块Node 跨域 CORS 模块,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

Node 跨域 CORS 模块

只有 Web 才有跨域 CORS,移动端 iOS 与 Android 就没有,谁让 Web 能看源代码呢,沙盒机制也不如移动端健全。

  • 同源策略的限制:XmlHttpRequest 只允许请求当前源(域名、协议、端口)的资源,所以AJAX是不允许跨域的。
  • 相反就是跨域:如果想让XmlHttpRequest 按照自己意愿(域名、协议、端口)请求数据,那就需要跨域

那为什么有同源策略限制?

没有同源策略的话,资源(如HTTP头、Cookie、DOM、localStorage等)就能相互随意访问,那就没有安全了。同源策略就是把每个网站都关在一个笼子里,每个网站互相访问不到数据,只有用户和网站开发者可以访问数据,这样就安全了。

  • 下面是 Node 如何跨域的两种方法,均是在服务器设置,并不是JSOP这样不优雅的方式。

__ 方法一: __

app.use('*',function (req, res, next) {
  res.header('Access-Control-Allow-Origin', '*'); //这个表示任意域名都可以访问,这样写不能携带cookie了。
//res.header('Access-Control-Allow-Origin', 'http://www.baidu.com'); //这样写,只有www.baidu.com 可以访问。
  res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild');
  res.header('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS');//设置方法
  if (req.method == 'OPTIONS') {
    res.send(200); // 意思是,在正常的请求之前,会发送一个验证,是否可以请求。
  }
  else {
    next();
  }
});
方法二:
$ npm install cors
var express = require('express')
var cors = require('cors')
var app = express()
var corsOptions = {
  origin: 'http://www.baidu.com', //只有百度可以访问
  optionsSuccessStatus: 200 
}
app.get('/products/:id', cors(corsOptions), function (req, res, next) {
  res.json({msg: '只有百度可以访问'})
})
app.listen(80, function () {
  console.log('CORS-enabled web server listening on port 80')
})

个人网页http://www.liangtongzhuo.com 梁同桌

最后

以上就是兴奋苗条为你收集整理的Node 跨域 CORS 模块Node 跨域 CORS 模块的全部内容,希望文章能够帮你解决Node 跨域 CORS 模块Node 跨域 CORS 模块所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(37)

评论列表共有 0 条评论

立即
投稿
返回
顶部