【express】Express与React协同处理跨域问题与权限问题

最新推荐文章于 2024-04-27 20:07:47 发布
原创 最新推荐文章于 2024-04-27 20:07:47 发布 · 523 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#react #nodejs

本文详细介绍如何使用CORS插件解决跨域问题,并通过JSON Web Tokens实现权限验证,确保前后端开发的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、处理跨域问题

通过cors插件处理跨域

npm install cors

在express框架里的app.js,引入cors

var cors = require('cors');
···
app.use(cors());
···

在react的store管理文件中

import { observable, action } from 'mobx';
import axios from 'axios';
import { objectID } from 'bson';

import api from '../util/api';

const APIBASE = 'http://[ip]:3001/';

class store {
    @action async index_post() {
        let params = {};
        const { data } = await api.post(APIBASE);
        console.log(data);
    }
}

export default new store();

在index.jsx文件中加载这个方法

import React, { Component } from 'react';
import { observer, inject } from 'mobx-react';

@inject("store")
@observer
class Index extends React.Component {
    componentDidMount() {
        this.props.store.index_post();
    }
    render() {
        return (<div>Index</div>)
    }
}

export default Index;

即可实现跨域请求

2、权限问题

通过jsonwebtoken处理权限问题

npm install jsonwebtoken

在express生成的项目文件夹根目录下新建lib/AuthError.js

module.exports = class AuthError extends Error {
    constructor(message) {
        super(message);
        this.name = 'AuthError';
        this.status = 200;
        this.message = '-NOTLOGIN-';
    }
}

在app.js中引入

const AuthError = require("./lib/AuthError");

function checkJwt(req, res, next) {
    const token = req.query.token || req.body.token;
    const jwt = require('jsonwebtoken');
    try {
        const decode = jwt.verify(token, process.env.SECRET);
        if (decode.is_admin) next();
        else throw new AuthError("错误的token");
    } catch {
        throw new AuthError("错误的token");
    }
}

app.use('/', checkJwt, indexRouter);
app.use('/users', checkJwt, usersRouter);

在路由的中间键中使用checkJwt,运行起来

{"error":"-NOTLOGIN-"}

在react项目文件夹下新建util/api.js

import axios from 'axios';

class api {
    token = '';
    setToken(token) {
        this.token = token;
    }

    async post(url, params) {
        var params = new URLSearchParams(params);
        params.append("token", this.token);

        const data = await axios.post(url, params);
        console.log(data.data);

        if (data.data && data.data.error && data.data.error == '-NOTLOGIN-') window.location = '/login';

        return data;
    }
}

export default new api();

在store.js中引入

import api from '../util/api';

class store {
    @action async index_post() {
        let params = {};
        const { data } = await api.post(APIBASE);
        console.log(data);
    }
}

http://127.0.0.1:3000会直接定位到http://127.0.0.1:3000/login

具体源码见Github地址

搭建react+express项目
weixin_44514273的博客
03-10 3516
前言 阮一峰老师的原话送给那些有梦想的骚年攻城狮: 面对技术的高速发展和百花齐放,我有时也感到疲倦烦躁。但是,每当看到它们带来的生产力的飞跃,让你一个人快速搞定前后端的全部开发时,就觉得这终究还是一条正确的道路。 本文适合于有react基础的学,在这里不再熬述了。若没有,可到react官网学习。好,我们开始切入正题。 正文 前端框架:react 服务端:基于node的expres...
ExpressReactStarter这是在一个项目中使用ExpressReact的模板
08-10
Express React Starter这是在一个项目中使用ExpressReact的模板。 它基于Create React App。
react+express项目
weixin_33937778的博客
12-21 2658
1 开发环境准备(windows) 1.1 安装nodejs和npm 1) 下载nodejs安装包:http://nodejs.org/en/download/ nodejs安装时会时安装npm 2) 安装完成后检查是否安装成功 命令行输入以下命令,查看npm和node版本:npm -vnode -v   若未安装成功可检查环...
reactexpress配置到react项目路径下启动,并配置为自动更新(热加载),并配置时启动react项目以及express服务
好巧的博客
03-27 2735
当然,如果你觉得文章有什么让你觉得不合理、或者有更简单的实现方法又或者有理解不来的地方,希望你在看到之后能够在评论里指出来,我会在看到之后尽快的回复你。至此配置热加载完成,以下为一条命令时启动react项目以及express服务。express 默认是没有热加载的,每次更改接口都需要重新启动,不然不生效。,须根据自己项目express服务文件夹名称进行改写。express的服务启动命令为:npm start。如果本篇文章对你有帮助的话,很高兴能够帮助上你。node 更改成 nodemon。
react + express 创建工程
your_father的专栏
01-20 345
react是前端主流框架, 但是缺乏后端, 目前后端常用的是express, 但是没有脚手架把他们结合起来. 先来看看原生的express工程. 原生expres工程 1. 安装 expressexpress-generator npm install -g expressexpress-generator 2. 创建工程 $ express 这样创建出来的工程前端模板是ej...
用户管理demo全栈 node+express+react+antd
浮云只想听你说的博客
05-19 268
继上次全栈起步的过去许久,摸鱼的时间总是短暂的,让我们快乐的学习node全栈吧! demo主要实现了用户的增删改查,后端用的是node+express.前端用的是react+antd 示意图 一. 先写后台 1.先设计表 写好sql语句 数据库表的设计就不展示了。 2.新建sqlMap.js db.js const sqlMap = { //用户 user: { list: 'select * from users...
ReactExpress入门套件:前后端分离集成的中间立场
- **package.json中的proxy:**在开发模式下,React可以将API请求代理到运行在一主机的Express服务器,这样无需在开发时配置复杂的请求处理。 - **Babel:**一个JavaScript编译器,用于将ES6、ES2015及更新...
express+mockjs实现模拟后台数据发送功能
10-18
由于浏览器源策略的限制,我们可能需要处理请求问题。可以添加中间件来允许请求: ```javascript app.use(function(req, res, next) { res.header("Access-Control-Allow-Origin", "*"); res.header...
实现Socket.IOExpress间会话共享的示例应用
5. **事件监听处理**: 无论是Express还是Socket.IO,都需要设置相应的事件监听器来处理会话的创建、更新和失效等事件。 6. **安全措施**: 会话共享机制需要考虑安全性,避免会话劫持和会话固定攻击。使用安全的...
React和Redux构建的聊天应用:前端Node后端
Socket.IO支持浏览器兼容性,并自动处理问题时还提供了快速的重新连接机制和断线重连策略。 4. 单页面应用(SPA)的构建: 单页面应用是一种Web应用或网站的模型,它在初次加载时下载整个页面,之后只...
MERN全栈开发指南:ReactNode.js的完美结合
标题中的"MERN"指的是一个全栈应用程序开发技术栈的缩写,它是由以下几种技术组成:React、Redux、Express、Node.js以及TypeScript。以下是对标题和描述中提及的技术知识点的详细解释。 ### React React 是一个...
react_express_starter:用于ReactExpress全栈开发的入门包
02-24
React Express入门包 使用ReactExpress创建全栈应用程序。 使用单个命令运行客户端和服务器。 Redux版本 此版本不包括Redux 快速开始 # Install dependencies for server npm install # Install dependencies for client npm run client-install # Run the client & server with concurrently npm run dev # Run the Express server only npm run server # Run the React client only npm run client # Server runs on http://localhost:5000 and client on http://localhost
React+Spring实现问题的完美解决方法
08-27
主要介绍了React+Spring实现问题的完美解决方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
前后端分离实践:使用 ReactExpress 搭建完整登录注册流程
最新发布
Huahua_1223的博客
04-27 4205
Express是一个基于Node.js的Web应用开发框架,它提供了一系列的功能和工具,使得构建高性能、可扩展的Web应用变得更加容易。React是一个用于构建用户界面的JavaScript库,它提供了组件化开发的思想和一系列工具,使得构建复杂用户界面更加简单和可维护。React Router是React的官方路由库,用于管理应用的路由和页面导航,使得构建单页面应用更加简单和灵活。一套基于React的企业级UI组件库,提供了丰富的UI组件和设计模式,帮助开发者快速构建美观的用户界面。实现路由功能,然后在。
十分钟入门Express(react-express-starter)
★【World Of Moshow 郑锴】★
06-24 1340
什么是 Express? Node 本身并不支持其它常见的 web 开发任务。如果需要进行一些具体的处理,比如运行其它 HTTP 动词(比如 GET、POST、DELETE 等)、分别处理不 URL 路径的请求(“路由”)、托管静态文件,或用模板来动态创建响应,那么可能就要自己编写代码了,亦或使用 web 框架,以避免重新发明轮子。 Express 是最流行的 Node 框架,是许多其它流行 N...
Express+React快速实现前后端分离开发
William_K_Ke的博客
06-11 2424
目录安装Nodejs后端使用Express安装express安装mysql配置数据库编写app.js前端使用React安装React配置路由编写Query组建 安装Nodejs 首先需要安装Nodejs 链接: Nodejs官网下载链接. 后端使用Express 安装express 通过应用生成器工具 express-generator 可以快速创建一个应用的骨架。 你可以通过 npx (包含在 Node.js 8.2.0 及更高版本中)命令来运行 Express 应用程序生成器。 $ npx expres
express react_在30分钟内使用Express.js构建博客并进行React
culiu9261的博客
07-20 985
express reactBuilding a web server sounds complicated, but it doesn't have to be! What if I told you that you can create a web server with just a couple lines of code? Yes! You can do things like this...
React 入门:使用 Express 快速搭建web服务
将PHP Web开发进行到底
12-16 1148
本文介绍如何快速使用 node + Express 搭建一个 API 接口服务器,为后面学习脚手架配置代理做准备。
使用React和Node/Express进行全栈开发
yuxzlucy的博客
07-11 1187
本文通过一个简单示例,介绍了如何使用Nodejs创建后端应用,如何使用React创建前端应用,最后将React前端应用build后的静态界面,集成到后端应用中,实现了前端、后端独立开发集成。 1. 创建项目目录 创建工程目录demo,接下来我们后端应用app和前端应用client将放到此目录中 mkdir demo ​ cd demo 2.基于Nodejs/Express/TypeScript的后端开发 使用Nodejs的web框架Express创建一个后端应用app,有关Express
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值