NodeJS实现跨域的方法( 4种 )

已于 2025-03-10 18:23:25 修改
阅读量3.5k 收藏 68
点赞数 66
CC 4.0 BY-SA版权
分类专栏: NodeJS入门指南 文章标签: nodejs跨域 大剑师 node跨域
于 2024-05-07 00:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuclife/article/details/138345003

还是大剑师兰特:曾是美国某知名大学计算机专业研究生,现为航空航海领域高级前端工程师;CSDN知名博主,GIS领域优质创作者,深耕openlayers、leaflet、mapbox、cesium,canvas,webgl,echarts等技术开发,欢迎加底部微信(gis-dajianshi),一起交流。

在这里插入图片描述

No.大剑师精品GIS教程推荐
0地图渲染基础- 【WebGL 教程】 - 【Canvas 教程】 - 【SVG 教程】
1Openlayers 【入门教程】 - 【源代码+示例 300+】
2Leaflet 【入门教程】 - 【源代码+图文示例 150+】
3MapboxGL【入门教程】 - 【源代码+图文示例150+】
4Cesium 【入门教程】 - 【源代码+综合教程 200+】
5threejs【中文API】 - 【源代码+图文示例200+】
6Shader 编程 【图文示例 100+】
7Geoserver 【配置教程 100+】
8卫星应用开发教程 【配置+应用教程 100+】
9GIS数字孪生与大模型 【应用实战 100+】
10报表与数字大屏 【Echarts 实战示例】 - 【D3 综合教程】 - 【其他大屏】

文章目录

在这里插入图片描述

方法一,直接在入口文件如 server.js中填写

//引用express 
    const express = require('express') 
    //设置实例,调用express方法 
    const app = express()    
    //设置跨域 
    app.all("*",(req,res,next)=>{ 
        res.header("Access-Control-Allow-Origin","*") 
        res.header("Access-Control-Allow-Headers","Content-Type") 
        res.header("Access-Control-Allow-Methods","*") 
        res.header('Content-Type','application/json;charset=utf-8') 
        next() 
    })

方法二,使用中间件cors

CORS 是一种 W3C 标准,它使用额外的 HTTP 头来告诉浏览器让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。在 Node.js 中,可以使用 cors 这个 npm 包来简化 CORS 的配置。

安装cors

npm install cors

使用示例

var express = require('express') 
var cors = require('cors') 
var app = express() 
app.use(cors())  
app.get('/products/:id', function (req, res, next) { 
  res.json({msg: '这对所有来源都启用了 CORS!'}) 
})   
app.listen(80, function () { 
  console.log('CORS-enabled web server listening on port 80') 
})

单个路由配置 CORS

var express = require('express') 
var cors = require('cors') 
var app = express() 
  
var corsOptions = { 
  origin: 'http://example.com', 
  optionsSuccessStatus: 200 // some legacy browsers (IE11, various SmartTVs) choke on 204 
} 
  
app.get('/products/:id', cors(corsOptions), function (req, res, next) { 
  res.json({msg: 'This is CORS-enabled for only example.com.'}) 
}) 
  
app.listen(80, function () { 
  console.log('CORS-enabled web server listening on port 80') 
})

动态来源配置 CORS

var express = require('express') 
var cors = require('cors') 
var app = express() 
  
var whitelist = ['http://example1.com', 'http://example2.com'] 
var corsOptions = { 
  origin: function (origin, callback) { 
    if (whitelist.indexOf(origin) !== -1) { 
      callback(null, true) 
    } else { 
      callback(new Error('Not allowed by CORS')) 
    } 
  } 
} 
  
app.get('/products/:id', cors(corsOptions), function (req, res, next) { 
  res.json({msg: 'This is CORS-enabled for a whitelisted domain.'}) 
}) 
  
app.listen(80, function () { 
  console.log('CORS-enabled web server listening on port 80') 
})

三、使用 JSONP (仅限 GET 请求)

JSONP 是一种非官方的跨域数据交互协议,利用 <script> 标签没有跨域限制的特点来实现跨域通信。但请注意,JSONP 只能用于 GET 请求,并且存在安全风险。

示例:

app.get('/jsonp', (req, res) => {
  const callback = req.query.callback;
  const data = { message: 'Hello, this is JSONP response' };
  res.type('text/javascript');
  res.send(`${callback}(${JSON.stringify(data)})`);
});

四、代理服务器

在开发环境中,有时候会使用代理服务器来转发请求,避免直接对 API 服务器进行跨域请求。可以使用 http-proxy-middleware 或 Express 的 proxy 中间件。

综上,CORS 是最常用的跨域解决方案,因为它既标准又灵活,支持各种HTTP方法和自定义头部。其他方法如 JSONP 和代理服务器则根据具体场景选择使用。

Node.js 中的详细配置
weixin_48036026的博客
02-28 781
本文聚焦 Node.js 处理问题,详述 6 种常见方法,涵盖从原生手动设置单个接口、全局中间件统一处理,到使用 cors 模块、处理预检请求、反向代理及 JSONP 等,对比各方法适用场景、优劣,推荐优先选 cors 模块或反向代理。
nodeJs 请求
05-18
使用nodeJs构建请求服务,前端页面进行访问,可以请求
前端解决方案(7):Node中间件
weixin_40398599的博客
06-23 595
在前端开发中,我们常遇到:前端运行在,后端 API 在,导致请求失败。:需后端开发配合,增加沟通成本;生产环境与开发环境配置不一致。:修改配置后需重启服务,打断开发流程;配置文件管理复杂。Node 中间件代理(如)可在前端开发服务器中直接配置代理,无需修改 Nginx,适合开发阶段使用。:前端独立配置,无需等待后端调整:修改代理规则后无需重启服务器:开发环境专用配置,不影响生产部署:可拦截、修改请求 / 响应内容。
node js 允许
r081r096的博客
11-20 460
允许
node.js设置允许访问
qq_45279180的博客
03-17 3832
设置ajax的请求 解决的方式有很多,本次解决的方案是资源共享(CORS)这里我们以node.js为例设置允许请求。 因为我使用node.js主要使用的是express框架,所以这里也以express框架为例。 // 配置请求中间件(服务端允许请求) app.use((req, res, next)=> { res.header("Access-Control-Allow-Origin", req.headers.origin); // 设置允许来自哪里的
Nodejs
DomCode
07-26 917
,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。浏览器从一个名的网页去请求另一个名的资源时,出现名、端口、协议任一不同,都属于。同源策略限制了一下行为:Cookie、LocalStorage 和 IndexDB 无法读取DOM 和 JS 对象无法获取Ajax请求发送不出去http://www.yyy.cn/index.html 调用 http://www.xxxyyy.cn/server.php 非
node.js】详解
weixin_50863323的博客
07-19 2139
:本质是浏览器基于的一种安全手段同源策略:是一种约定,他是浏览器最核心也最基本的安全功能当以上三个有任意一项不同时,就会触发同源策略,就会产生我们会把触发了同源策略的请求,叫做请求。
nodejs搭建本地服务器轻松解决问题
10-18
以上方法可以解决大部分开发阶段的问题。但在生产环境中,可能需要更复杂的解决方案,比如使用代理服务器或配置CORS策略。 总结来说,通过Node.js搭建本地服务器并配置适当的响应头,可以有效地解决开发阶段的...
nodejs实现json和jsonp服务的方法
10-19
Node.js实现JSON和JSONP服务是一种常见的需求,尤其在需要进行数据访问时。JSON是一种轻量级的数据交换格式,基于JavaScript的一个子集。而JSONP(JSON with Padding)是为了解决同源策略限制而发明的一种...
nodejs解决问题
08-11
Node.js 中解决问题有几种方法可以尝试: 1. 使用中间件:通过使用中间件来处理请求,例如使用 `cors` 模块。你可以先安装 `cors` 模块,然后在你的 Express 应用中使用它: ```javascript const ...
cocos http访问nodejs
04-27
`app.use`方法中的回调函数设置了所需的响应头。`Access-Control-Allow-Origin`设置为星号(*),表示允许任何源进行访问。`Access-Control-Allow-Methods`指定了GET、POST和OPTIONS请求方法,`Access-Control-...
Node.js
weixin_44680639的博客
04-26 1803
1.出现 app.js: const express = require("express"); const app = express(); const PORT = 3000; app.get("/data", (req, res) => { res.send({ name: "张三", age: 12 } }); app.listen(PORT, () => { console.log(`服务器已经启动在${PORT}上`); }); index.html: &l
Node.js如何设置允许
热门推荐
张培跃的个人博客
07-21 4万+
设置允许所有: app.all("*",function(req,res,next){ //设置允许名,*代表允许任意 res.header("Access-Control-Allow-Origin","*"); //允许的header类型 res.header("Access-Control-Allow-Headers","conte...
nodeJs--
qq_56973906的博客
08-03 777
产生问题是由于浏览器的同源策略限制。浏览器的一种安全策略: 指 两个网址的协议ip:port(端口) 三者一样代表同源浏览器为了用户的信息安全,网页中有一个网络请求技术:AJAX 在网络请求时;请求的网址和当前页面的网址不是同一台服务器,就会被拒绝接受服务器发送的数据。也就是ajax请求才会有这种问题。...
使用node.js实现请求
samLi0620的博客
11-10 1143
使用node.js实现请求
nodejs 设置允许
Hanzwii的博客
01-30 1943
app.all('/decompression', function(req, res, next) { res.header("Access-Control-Allow-Origin", "*"); // res.header('Access-Control-Allow-Methods', 'PUT, GET, POST, DELETE, OPTIONS'); // res.head
Node.js——访问
最新发布
2302_80932253的博客
07-17 933
是指浏览器在执行 JavaScript 代码时,由于同源策略限制,不同名、端口或协议的网页之间无法自由进行数据交互的现象。同源策略浏览器的安全机制,要求两个页面的 协议、名、端口 完全一致才视为 “同源”,否则即为 “”。例如:http://localhost:3000 与 http://localhost:4000 因端口不同,属于;http://a.com 与 https://a.com 因协议不同,属于
Node.js 解决方案
qianduan2001_5的博客
05-25 1792
缺点:客户端请求比较复杂,请求对目标服务器的依赖性较强,如果目标服务器没有使用jsonp函数响应数据,则不能实现jsonp:一个服务器A 中的页面,去请求另一个服务器B中的数据或者接口,非同源请求就是请求,浏览器默认是禁止的。同源策略:是浏览器于安全考虑,针对ajax请求的一种限制,浏览器会禁止ajax请求非同源的接口和数据。优点:快捷方便,一句代码即可实现,客户端请求数据方便,无需修改代码。2.在客户端请求数据的时候,不再请求地址,而是请求内的代理地址。
NodeJS配合实现
EmotionComputer
07-28 209
一. CORS方式 客户端:发送ajax请求 <!DOCTYPE html> <html> <head> <title></title> </head> <body> <button id="btn">发送请求</button> <script type="text/javasc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

还是大剑师兰特

打赏一杯可口可乐

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值