Nodejs如何解決跨域(CORS)

更新時間：2023年01月17日 15:51:44 作者：我的demo不爛尾

這篇文章主要介紹了Nodejs如何解決跨域(CORS)問題，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教

Nodejs解決跨域(CORS)

前后端分離的大環(huán)境下，受制于同源策略，我們需要懂得實現(xiàn)CORS（Cross-Origin Resource Sharing）

手動配置

在nodejs中，req 和 res 參數(shù)在中間件間都指向同一對象，這樣我們就可以在頭中間件中修改res 的header。如下：

const express = require('express')
?
const app = express();
?
app.use((req, res) => {
? ? //在這里手動配置
? ? res.header('Access-Control-Allow-Origin', 'example.com');
})

CORS模塊

我們也可以通過引入cors模塊快速配置。

npm i cors --save ? //不是node的內(nèi)置模塊，需要先下載

const express = require('express')
const cors = require('cors')
?
const app = express();
?
const corsConfig = {
? origin:'http://localhost:8080',
? credentials:true,
}
//使用默認
app.use(cors())
//或修改默認配置
app.use(cors(corsConfig))?

axios

值得注意的一點是cors模塊會將 Access-Control-Allow-Origin 默認配為 *，但是axios不接受通配符*。而且axios還需要 Access-Control-Allow-Credentials 屬性為true。

Credentials我們可以手動配置，Access-Control-Allow-Origin 我們可以如下配置：

const express = require('express')
const cors = require('cors')
?
const app = express();
?
//使用默認
app.use(cors())
? ?.use((req, res, next) => {
? ? ? ? console.log(req);
? ? ? ? res.setHeader('Access-Control-Allow-Origin',req.origin),
? ? ? ? next()
? ? })
//req.origin是網(wǎng)關(guān)地址 如：http://192.168.1.1?

注意：本地調(diào)試的時候axios不認為 localhost:8080 等于127.0.0.1:8080

Nodejs CORS跨域問題

在響應(yīng)頭里設(shè)置：'Access-Control-Allow-Origin': '*'

index.html

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>cors</title>
</head>

<body>
    <script>
    	// 請求地址
        fetch('http://localhost:3000/api/data')
        	// 請求體解析
            .then(res => res.json())
            // 獲得數(shù)據(jù)
            .then(result => console.log(result))
    </script>
</body>

</html>

server.js

const http = require('http');
const libUrl = require('url')

http.createServer((req, res) => {
    const url = libUrl.parse(req.url, true);

    if (url.pathname === '/favicon.ico') return;

    if (url.pathname === '/api/data') {
        res.writeHead(200, {
            'Content-Type': 'Application/json',
            // 設(shè)置允許所有端口訪問
            'Access-Control-Allow-Origin': '*'
        });
        let obj = {
            name: '張三',
            age: 20,
            sex: '男'
        };
        res.write(JSON.stringify(obj));
    }
    res.end();
}).listen(3000)