快捷導(dǎo)航

NodeJS配置CORS實(shí)現(xiàn)過(guò)程詳解

更新時(shí)間：2020年12月02日 14:45:35 作者：王者歸來(lái)！

這篇文章主要介紹了NodeJS配置CORS實(shí)現(xiàn)過(guò)程詳解,文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下

跨域問(wèn)題主要在header上下功夫

首先提供一個(gè)w3c的header定義 http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html

再提供一個(gè)網(wǎng)友提供的header詳解 http://kb.cnblogs.com/page/92320/

這兩個(gè)有助于幫助大家理解header的類型和作用，但是遺憾的是跨域相關(guān)的兩個(gè)header屬性我都沒(méi)有找到相關(guān)的定義，

下面直接告訴大家 1是Access-Control-Allow-Origin 允許的域 2是Access-Control-Allow-Headers 允許的header類型

第一項(xiàng)可以直接設(shè)為* 表示任意但是第二項(xiàng)不能這樣寫(xiě)，在chrome中測(cè)試跨域發(fā)現(xiàn)報(bào)錯(cuò)，最終的代碼看起來(lái)是這個(gè)樣子：

app.all('*', function(req, res, next) {
  res.header("Access-Control-Allow-Origin", "*");
  res.header("Access-Control-Allow-Headers", "Content-Type,Content-Length, Authorization, Accept,X-Requested-With");
  res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
  res.header("X-Powered-By",' 3.2.1')
  if(req.method=="OPTIONS") res.send(200);/*讓options請(qǐng)求快速返回*/
  else next();
});

另外有cors模塊可以用

CORS需要瀏覽器和服務(wù)器同時(shí)支持。目前，所有瀏覽器都支持該功能，IE瀏覽器不能低于IE10。

整個(gè)CORS通信過(guò)程，都是瀏覽器自動(dòng)完成，不需要用戶參與。對(duì)于開(kāi)發(fā)者來(lái)說(shuō)，CORS通信與同源的AJAX通信沒(méi)有差別，代碼完全一樣。瀏覽器一旦發(fā)現(xiàn)AJAX請(qǐng)求跨源，就會(huì)自動(dòng)添加一些附加的頭信息，有時(shí)還會(huì)多出一次附加的請(qǐng)求，但用戶不會(huì)有感覺(jué)。

因此，實(shí)現(xiàn)CORS通信的關(guān)鍵是服務(wù)器。只要服務(wù)器實(shí)現(xiàn)了CORS接口，就可以跨源通信。

瀏覽器將CORS請(qǐng)求分成兩類：簡(jiǎn)單請(qǐng)求（simple request）和非簡(jiǎn)單請(qǐng)求（not-so-simple request）。

只要同時(shí)滿足以下兩大條件，就屬于簡(jiǎn)單請(qǐng)求。

（1) 請(qǐng)求方法是以下三種方法之一：