日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
用Node.js處理CORS

在本文中,我們將研究怎樣用 Express 配置 CORS 以及根據(jù)需要定制 CORS 中間件。

為平輿等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù),及平輿網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為網(wǎng)站設(shè)計(jì)制作、網(wǎng)站建設(shè)、平輿網(wǎng)站設(shè)計(jì),以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求,就會(huì)得到認(rèn)可,從而選擇與我們長(zhǎng)期合作。這樣,我們也可以走得更遠(yuǎn)!

什么是CORS

CORS 是“跨域資源共享”的簡(jiǎn)寫(xiě)。它是一種允許或限制向 Web 服務(wù)器上請(qǐng)求資源的機(jī)制,具體取決于進(jìn)行 HTTP 請(qǐng)求的位置。

這種策略用于保護(hù)特定 Web 服務(wù)器免受其他網(wǎng)站或域的訪問(wèn)。只有允許的域才能訪問(wèn)服務(wù)器中的文件,例如樣式表、圖像或腳本等。

假設(shè)你當(dāng)前使用的是 http://cdxwcx.com/page1,并且你引用的是來(lái)自 http://image.com/myimage.jpg 的圖片,那么除非 http://image.com 允許與 http://cdxwcx.com 進(jìn)行跨域共享,否則將無(wú)法獲取該圖像。

每個(gè) HTTP 請(qǐng)求頭中都有一個(gè)名為 origin 的頭。它定義了域請(qǐng)求的來(lái)源??梢杂眠@個(gè)頭的信息來(lái)限制引用你服務(wù)器上的資源。

默認(rèn)來(lái)自任何其他來(lái)源的請(qǐng)求都會(huì)受到瀏覽器的限制。

例如當(dāng)開(kāi)發(fā)時(shí)如果用的是 React 或 Vue 這類的前端庫(kù),則前端應(yīng)用將運(yùn)行在 http://localhost:3000 上,同時(shí),你的 Express 服務(wù)器可能正在其他端口上運(yùn)行,例如 http://localhost:2020。這時(shí)就需要在這些服務(wù)器之間允許 CORS。

如果你在瀏覽器控制臺(tái)中看到下圖這類的錯(cuò)誤。問(wèn)題可能出在 CORS 限制上:

chrome cors

如果我們需要提供公共 API 并希望控制對(duì)某些資源的訪問(wèn)和使用方式時(shí),CORS 能夠發(fā)揮很大的作用。

另外,如果想在其他網(wǎng)頁(yè)上使用自己的 API 或文件,也可以簡(jiǎn)單地將 CORS 配置為允許自己引用,同時(shí)把其他人拒之門外。

用 Express 配置 CORS

首先創(chuàng)建一個(gè)新的項(xiàng)目,并創(chuàng)建目錄結(jié)構(gòu),然后使用默認(rèn)設(shè)置運(yùn)行 npm init:

 
 
 
 
    
  
  
  
  
  1. $ mkdir myapp
    2. 
  
  
  
  
  2. $ cd myapp
    3. 
  
  
  
  
  3. $ npm init -y
    4.

接下來(lái)安裝所需的模塊。我們將使用 express 和 cors 中間件:

 
 
 
 
    
  
  
  
  
  1. $ npm i --save express
    2. 
  
  
  
  
  2. $ npm i --save cors
    3.

然后,開(kāi)始創(chuàng)建一個(gè)簡(jiǎn)單的有兩個(gè)路由的 Web 程序,用來(lái)演示 CORS 的工作原理。

首先創(chuàng)建一個(gè)名為 index.js 的文件,用來(lái)充當(dāng) Web 服務(wù)器,并實(shí)現(xiàn)幾個(gè)請(qǐng)求處理函數(shù):

 
 
 
 
    
  
  
  
  
  1. const express = require('express');
    2. 
  
  
  
  
  2. const cors = require('cors');
    3. 
  
  
  
  
  3. 
  
  
  
  
  4. const app = express();
    5. 
  
  
  
  
  5. 
  
  
  
  
  6. app.get('/', (req, res) => {
    7. 
  
  
  
  
  7.     res.json({
    8. 
  
  
  
  
  8.         message: 'Hello World'
    9. 
  
  
  
  
  9.     });
    10. 
  
  
  
  
  10. });
    11. 
  
  
  
  
  11. 
  
  
  
  
  12. app.get('/:name', (req, res) => {
    13. 
  
  
  
  
  13.     let name = req.params.name;
    14. 
  
  
  
  
  14. 
  
  
  
  
  15.     res.json({
    16. 
  
  
  
  
  16.         message: `Hello ${name}`
    17. 
  
  
  
  
  17.     });
    18. 
  
  
  
  
  18. });
    19. 
  
  
  
  
  19. 
  
  
  
  
  20. app.listen(2020, () => {
    21. 
  
  
  
  
  21.     console.log('server is listening on port 2020');
    22. 
  
  
  
  
  22. });
    23.

運(yùn)行服務(wù)器:

 
 
 
 
    
  
  
  
  
  1. $ node index.js
    2.

訪問(wèn) http://localhost:2020/ 服務(wù)器應(yīng)該返回 JSON 消息:

 
 
 
 
    
  
  
  
  
  1. {
    2. 
  
  
  
  
  2.   "message": "Hello World"
    3. 
  
  
  
  
  3. }
    4.

訪問(wèn) http://localhost:2020/something 應(yīng)該能夠看到:

 
 
 
 
    
  
  
  
  
  1. {
    2. 
  
  
  
  
  2.   "message": "Hello something"
    3. 
  
  
  
  
  3. }
    4.

啟用所有CORS請(qǐng)求

如果想為所有的請(qǐng)求啟用 CORS,可以在配置路由之前簡(jiǎn)單地使用 cors 中間件:

 
 
 
 
    
  
  
  
  
  1. const express = require('express');
    2. 
  
  
  
  
  2. const cors = require('cors');
    3. 
  
  
  
  
  3. 
  
  
  
  
  4. const app = express();
    5. 
  
  
  
  
  5. 
  
  
  
  
  6. app.use(cors())
    7. 
  
  
  
  
  7. 
  
  
  
  
  8. ......
    9.

如果需要,這會(huì)允許在網(wǎng)絡(luò)上的任何位置訪問(wèn)所有路由。所以在本例中,每個(gè)域都可以訪問(wèn)兩條路由。

例如,如果我們的服務(wù)器在 http://www.cdxwcx.com 上運(yùn)行并提供諸如圖片之類的內(nèi)容,則我們?cè)试S http://www.differentdomain.com 之類的其他域從 http://www.cdxwcx.com 進(jìn)行引。

因此 http://www.differentdomain.com 上的網(wǎng)頁(yè)可以將我們的域用作圖像的來(lái)源:

 
 
 
 
    
  
  
  
  
    2.

為單個(gè)路由啟用 CORS

如果只需要其中某一個(gè)路由,可以在某個(gè)路由中將 cors 配置為中間件:

 
 
 
 
    
  
  
  
  
  1. app.get('/', cors(), (req, res) => {
    2. 
  
  
  
  
  2.     res.json({
    3. 
  
  
  
  
  3.         message: 'Hello World'
    4. 
  
  
  
  
  4.     });
    5. 
  
  
  
  
  5. });
    6.

這會(huì)允許任何域訪問(wèn)特定的路由。在當(dāng)前的情況下,其他域都只能訪問(wèn) / 路由。僅在與 API(在本例中為http://localhost:2020)的相同域中發(fā)起的請(qǐng)求才能訪問(wèn) /:name 路由。

如果嘗試另一個(gè)來(lái)源發(fā)送請(qǐng)求到 / 路徑將會(huì)成功,并且會(huì)收到 Hello World 作為響應(yīng):

 
 
 
 
    
  
  
  
  
  1. fetch('http://localhost:2020/')
    2. 
  
  
  
  
  2.     .then(response => response.json())
    3. 
  
  
  
  
  3.     .then(data => console.log(data))
    4. 
  
  
  
  
  4.     .catch(err => console.error(err));
    5.

運(yùn)行上面的代碼,會(huì)看到來(lái)自服務(wù)器的響應(yīng)已成功輸出到控制臺(tái):

 
 
 
 
    
  
  
  
  
  1. {
    2. 
  
  
  
  
  2.     message: 'Hello World'
    3. 
  
  
  
  
  3. }
    4.

如果訪問(wèn)除根路徑以外的其他路徑,例如 http://localhost:2020/name 或 http://localhost:2020/img/cat.png,則此請(qǐng)求將會(huì)被瀏覽器阻止:

 
 
 
 
    
  
  
  
  
  1. fetch('http://localhost:2020/name/janith')
    2. 
  
  
  
  
  2.   .then(response => response.json())
    3. 
  
  
  
  
  3.   .then(data => console.log(data))
    4. 
  
  
  
  
  4.   .catch(err => console.error(err));
    5.

如果在其他 Web 應(yīng)用中運(yùn)行代碼,應(yīng)該看到以下錯(cuò)誤:

控制臺(tái)錯(cuò)誤

1. 用選項(xiàng)配置CORS

還可以用自定義選項(xiàng)來(lái)配置 CORS??梢愿鶕?jù)需要配置允許的 HTTP 方法,例如 GET 和 POST。

下面是通過(guò) CORS 選項(xiàng)允許單個(gè)域訪問(wèn)的方法:

 
 
 
 
    
  
  
  
  
  1. var corsOptions = {
    2. 
  
  
  
  
  2.     origin: 'http://localhost:8080',
    3. 
  
  
  
  
  3.     optionsSuccessStatus: 200 // For legacy browser support
    4. 
  
  
  
  
  4. }
    5. 
  
  
  
  
  5. 
  
  
  
  
  6. app.use(cors(corsOptions));
    7.

如果你在源中配置域名-服務(wù)器將允許來(lái)自已配置域的CORS。因此,在我們的例子中,可以從 http://localhost:8080 訪問(wèn)該API,并禁止其他域使用。

如果發(fā)送一個(gè) GET 請(qǐng)求,則任何路徑都應(yīng)該可以訪問(wèn),因?yàn)檫@些選項(xiàng)是在應(yīng)用在程序級(jí)別上的。

運(yùn)行下面的代碼將請(qǐng)求從 http://localhost:8080 發(fā)送到 http://localhost:2020:

 
 
 
 
    
  
  
  
  
  1. //
    2. 
  
  
  
  
  2. fetch('http://localhost:2020/')
    3. 
  
  
  
  
  3.   .then(response => response.json())
    4. 
  
  
  
  
  4.   .then(data => console.log(data))
    5. 
  
  
  
  
  5.   .catch(err => console.error(err));
    6. 
  
  
  
  
  6. 
  
  
  
  
  7. //
    8. 
  
  
  
  
  8. fetch('http://localhost:2020/name/janith')
    9. 
  
  
  
  
  9.   .then(response => response.json())
    10. 
  
  
  
  
  10.   .then(data => console.log(data))
    11. 
  
  
  
  
  11.   .catch(err => console.error(err));
    12.

可以看到被允許從該程序和域中獲取信息。

還可以根據(jù)需要配置允許的 HTTP 方法:

 
 
 
 
    
  
  
  
  
  1. var corsOptions = {
    2. 
  
  
  
  
  2.     origin: 'http://localhost:8080',
    3. 
  
  
  
  
  3.     optionsSuccessStatus: 200 // 對(duì)于舊版瀏覽器的支持
    4. 
  
  
  
  
  4.     methods: "GET, PUT"
    5. 
  
  
  
  
  5. }
    6. 
  
  
  
  
  6. 
  
  
  
  
  7. app.use(cors(corsOptions));
    8.

如果從 http://localhost:8080 發(fā)送POST請(qǐng)求,則瀏覽器將會(huì)阻止它,因?yàn)閮H支持 GET 和 PUT:

 
 
 
 
    
  
  
  
  
  1. fetch('http://localhost:2020', {
    2. 
  
  
  
  
  2.   method: 'POST',
    3. 
  
  
  
  
  3.   body: JSON.stringify({name: "janith"}),
    4. 
  
  
  
  
  4. })
    5. 
  
  
  
  
  5. .then(response => response.json())
    6. 
  
  
  
  
  6. .then(data => console.log(data))
    7. 
  
  
  
  
  7. .catch(err => console.error(err));
    8.

用函數(shù)配置動(dòng)態(tài) CORS 源

如果配置不滿足你的要求,也可以創(chuàng)建函數(shù)來(lái)定制 CORS。

例如假設(shè)要允許 http://something.com 和 http://cdxwcx.com 對(duì) .jpg 文件進(jìn)行CORS共享:

 
 
 
 
    
  
  
  
  
  1. const allowlist = ['http://something.com', 'http://cdxwcx.com'];
    2. 
  
  
  
  
  2. 
  
  
  
  
  3.     const corsOptionsDelegate = (req, callback) => {
    4. 
  
  
  
  
  4.     let corsOptions;
    5. 
  
  
  
  
  5. 
  
  
  
  
  6.     let isDomainAllowed = whitelist.indexOf(req.header('Origin')) !== -1;
    7. 
  
  
  
  
  7.     let isExtensionAllowed = req.path.endsWith('.jpg');
    8. 
  
  
  
  
  8. 
  
  
  
  
  9.     if (isDomainAllowed && isExtensionAllowed) {
    10. 
  
  
  
  
  10.         // 為此請(qǐng)求啟用 CORS
    11. 
  
  
  
  
  11.         corsOptions = { origin: true }
    12. 
  
  
  
  
  12.     } else {
    13. 
  
  
  
  
  13.         // 為此請(qǐng)求禁用 CORS
    14. 
  
  
  
  
  14.         corsOptions = { origin: false }
    15. 
  
  
  
  
  15.     }
    16. 
  
  
  
  
  16.     callback(null, corsOptions)
    17. 
  
  
  
  
  17. }
    18. 
  
  
  
  
  18. 
  
  
  
  
  19. app.use(cors(corsOptionsDelegate));
    20.

回調(diào)函數(shù)接受兩個(gè)參數(shù),第一個(gè)是傳遞 null 的錯(cuò)誤,第二個(gè)是傳遞 { origin: false } 的選項(xiàng)。第二個(gè)參數(shù)可以是用 Express 的 request 對(duì)象構(gòu)造的更多選項(xiàng)。

所以 http://something.com 或 http://cdxwcx.com 上的 Web 應(yīng)用將能夠按照自定義配置從服務(wù)器引用擴(kuò)展名為 .jpg 的圖片。

這樣可以成功引用資源文件:

 
 
 
 
    
  
  
  
  
    2.

但是下面的文件將會(huì)被阻止:

 
 
 
 
    
  
  
  
  
    2.

從數(shù)據(jù)源加載允許的來(lái)源列表作

還可以用保存在數(shù)據(jù)庫(kù)中的白名單列表或任何一種數(shù)據(jù)源來(lái)允許 CORS:

 
 
 
 
    
  
  
  
  
  1. var corsOptions = {
    2. 
  
  
  
  
  2.     origin: function (origin, callback) {
    3. 
  
  
  
  
  3.         // 從數(shù)據(jù)庫(kù)加載允許的來(lái)源列表
    4. 
  
  
  
  
  4.         // 例如:origins = ['http://cdxwcx.com', 'http//something.com']
    5. 
  
  
  
  
  5.         database.loadOrigins((error, origins) => {
    6. 
  
  
  
  
  6.             callback(error, origins);
    7. 
  
  
  
  
  7.         });
    8. 
  
  
  
  
  8.     }
    9. 
  
  
  
  
  9. }
    10. 
  
  
  
  
  10. 
  
  
  
  
  11. app.use(cors(corsOptions));
    12.

本文題目:用Node.js處理CORS
文章轉(zhuǎn)載:http://www.dlmjj.cn/article/ccoojgc.html