Node.js如何设置允许跨域
文章 1963 0 0 0
发布时间:2019年08月06日

概述

1.设置允许所有域名跨域

app.all('', function (req, res, next) {
  res.header("Access-Control-Allow-Origin", "");
  res.header("Access-Control-Allow-Headers", "X-Requested-With,Content-Type");
  res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
  res.header("Cache-Control","no-store");//304
  next();
});

第一个响应头

Access-Control-Allow-Origin

这是为了设置允许跨域的客户端请求地址

第二个响应头

res.header("Access-Control-Allow-Headers", "X-Requested-With,Origin,Content-Type,Accept");

响应首部 Access-Control-Allow-Headers 用于 preflight request(预检请求)中,列出了将会在正式请求的 Access-Control-Expose-Headers 字段中出现的首部信息。

在一些非简单请求中,会发起一次预检请求,比如下面这些HTTP METHOD会发起一个预检请求,检查服务器是否同意此请求对服务器资源进行修改。

PUT
DELETE
CONNECT
OPTIONS
TRACE
PATCH

第三个响应头

res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");

这是为了设置是否同意这些方法来修改服务器资源。

2.设置允许指定域名“http://www.xxx.com”跨域

app.all('', function (req, res, next) {
  res.header("Access-Control-Allow-Origin", "http://ui.zhuimengzhu.com");
  res.header("Access-Control-Allow-Headers", "X-Requested-With,Content-Type");
  res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
  res.header("Cache-Control","no-store");//304
  next();
});

3.设置允许多个域名跨域

app.all("",function(req,res,next){
    if( req.headers.origin.toLowerCase() == "http://ui.zhuimengzhu.com"
       || req.headers.origin.toLowerCase() =="http://127.0.0.1" ) {
        //设置允许跨域的域名,代表允许任意域名跨域
        res.header("Access-Control-Allow-Origin", req.headers.origin);
    }
    //允许的header类型
    res.header("Access-Control-Allow-Headers", "content-type");
    //跨域允许的请求方式
    res.header("Access-Control-Allow-Methods", "DELETE,PUT,POST,GET,OPTIONS");
    if (req.method.toLowerCase() == 'options')
        res.send(200);  //让options尝试请求快速结束
    else
        next();
}

如果允许的域名较多,可以将允许跨域的域名放到数组当中:

app.all("",function(req,res,next){
    var orginList=[
        "http://www.zhangpeiyue.com",
        "http://www.alibaba.com",
        "http://www.qq.com",
        "http://www.baidu.com"
    ]
    if(orginList.includes(req.headers.origin.toLowerCase())){
        //设置允许跨域的域名,*代表允许任意域名跨域
        res.header("Access-Control-Allow-Origin",req.headers.origin);
    }
    //允许的header类型
    res.header("Access-Control-Allow-Headers", "content-type");
    //跨域允许的请求方式
    res.header("Access-Control-Allow-Methods", "DELETE,PUT,POST,GET,OPTIONS");
    if (req.method.toLowerCase() == 'options')
        res.send(200);  //让options尝试请求快速结束
    else
        next();
评论专区