我要评论cors 跨域资源共享
什么是 cors
cors 是 express 的一个第三方中间件。通过安装和配置 cors 中间件,可以很方便地解决跨域问题。
cors (cross-origin resource sharing,跨域资源共享)由一系列 http 响应头组成,这些 http 响应头决定浏览器是否阻止前端 js 代码跨域获取资源。
浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了 cors 相关的 http 响应头,就可以解除浏览器端的跨域访问限制。
cors 的注意事项
① cors 主要在服务器端进行配置。客户端浏览器无须做任何额外的配置,即可请求开启了 cors 的接口。
② cors 在浏览器中有兼容性。只有支持 xmlhttprequest level2 的浏览器,才能正常访问开启了 cors 的服务端接口(例如:ie10+、chrome4+、firefox3.5+)。
cors 响应头部 - access-control-allow-origin
响应头部中可以携带一个 access-control-allow-origin 字段,其语法如下:
其中,origin 参数的值指定了允许访问该资源的外域 url。注意:为通配符 *,表示允许来自任何域的请求
cors使用
使用步骤分为如下 3 步
- 运行 npm install cors
安装中间件 - 使用 const cors = require(‘cors’)
导入中间件 - 在路由之前调用 app.use(cors())
配置中间件
const cors = require('cors');
app.use(cors())deom
const express = require('express');
const cors = require('cors');
const app = express();
// 配置解析表单数据的中间件
app.use(express.urlencoded( {extended: false} ))
// 一定要在路由之前,配置 cors 这个中间件,从而解决接口跨域的问题
app.use(cors())
const router = require("./apirouter.js")
// 把路由模块注册到 app 上
app.use("/api",router)
app.listen(80,()=>{
console.log("http://127.0.0.1");
});到此这篇关于node.js 使用 cors 中间件解决跨域问题的文章就介绍到这了,更多相关node.js cors 中间件内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网!
发表评论