Node中解决接口跨域问题详解

更新时间：2023年04月26日 09:23:54 作者：codinglin

在 Node 中编写接口时，我们常常会遇到跨域问题，通过本篇文章，我们来聊聊如何解决 Node 中接口的跨域问题，文中代码示例介绍了非常详细，需要的朋友可以借鉴一下

前言

在 Node 中编写接口时，我们常常会遇到跨域问题，通过本篇文章，我们来聊聊如何解决 Node 中接口的跨域问题。

解决接口的跨域问题的常用方法有两种：

CORS (主流的解决方法，推荐)
JSONP (有缺陷的解决方法，只支持 GET 请求)

下面我们重点来了解一下 CORS 这种跨域解决方案......

CORS

CORS (Cross-Origin Resource Sharing，跨域资源共享)由一系列 HTTP 响应头组成，这些 HTTP 响应头决定浏览器是否阻止前端 JS 代码跨域获取资源。

浏览器的同源安全策略默认会阻止网页跨域获取资源。但如果接口服务器配置了 CORS 相关的 HTTP 响应头，则可以解除浏览器端的跨域访问限制。

CORS 主要在 服务器端 进行配置，客户端浏览器无须做任何额外的配置，即可请求开启了 CORS 的接口。
CORS 在浏览器中有兼容性。只有支持 XMLHttpRequest Level2 的浏览器，才能正常访问开启了 CORS 的服务器端口。(如：IE10+、Chrome4+、FireFox3.5+)

CORS 响应头部 - Access-Control-Allow-Origin

响应头部可以携带一个 Access-Control-Allow-Origin 字段，其语法如下：

Access-Control-Allow-Origin: <origin> | *

其中，origin 参数的值指定了允许访问该资源的外域 URL。例如，下面的字段值只允许来自 itcast.cn 的请求：

res.setHeader("Access-Control-Allow-Origin", "http://itcast.cn");

* 表示允许来自任何域的请求

CORS 响应头部 - Access-Control-Allow-Headers

默认情况下，CORS 仅支持客户端向服务器发送如下的 9 的请求头：

Accept、Accept-Language、Content-Language、DPR、Downlink、Save-Data、Viewport-Width、Width、Content-Type(值仅限于 text/plain、multipart/form-data、application/x-www-form-urlencoded 三者之一)

如果客户端向服务器发送了额外的请求头信息，则需在服务器端通过 Access-Control-Allow-Headers 对额外的请求头进行声明，否则这次请求会失败！

// 允许客户端额外向服务器发送 Content-Type 请求头和 X-Custom-Header 请求头
res.setHeader("Access-Control-Allow-Headers", "Content-Type, X-Custom-Header");

CORS 响应头部 - Access-Control-Allow-Methods

默认情况下，CORS 仅支持客户端发起 GET、POST、HEAD 请求。如果客户端希望通过 PUT、DELETE 等方式请求服务器的资源，则需要在服务器端，通过 Access-Control-Allow-Methods 来指明实际请求所允许使用的 HTTP 方法。

res.setHeader("Access-Control-Allow-Methods", "POST,GET,DELETE,HEAD");
// 允许使用所有的 HTTP 请求方法
res.setHeader("Access-Control-Allow-Methods", "*");

CORS 请求的分类

客户端在请求 CORS 接口时，根据请求方式和请求头不同，可以将 CORS 的请求分为两大类，分别是：

简单请求

同时满足两大条件的请求，就属于简单请求：

请求方式：GET、POST、HEAD 三者之一
HTTP 头部信息无自定义的头部字段

预检请求

只要符合以下任何一个条件的请求，都属于预检请求：

请求方式为 GET、POST、HEAD 之外的请求类型
请求头中包含自定义头部字段
向服务器发送了 application/json 格式的数据

在浏览器与服务器正式通信之前，浏览器会先发送 OPTION 请求进行预检，以获知服务器是否允许该实际请求，所以这一次的 OPTION 请求称为预检请求。服务器成功响应预检请求后，才会发送真正的请求，并且携带真实数据。

简单请求和预检请求的区别

简单请求：客户端和服务器之间只会发生一次请求。

预检请求：客户端和服务器之间会发生两次请求，OPTION 预检请求成功之后，才会发起真正的请求。

JSONP

浏览器通过 <script> 标签的 src 属性请求服务器上的数据，同时服务器返回一个函数的调用。这种请求数据的方式叫做 JSONP。

特点：

JSONP 不属于真正的 Ajax 请求，因为它没有使用 XMLHttpRequest 这个对象。
JSONP 仅支持 GET 请求。

如果项目中已经配置了 CORS 跨域资源共享，为了防止冲突，必须在配置 CORS 中间件之前声明 JSONP 的接口，否则 JSONP 接口会被处理成开启了 CORS 的接口。

最后

文中主要介绍了 CORS 这种解决方案，对于 JSONP 只是进行了简单地描述，如果觉得有不足的地方，欢迎大家在评论区补充~

到此这篇关于Node中解决接口跨域问题详解的文章就介绍到这了,更多相关Node解决接口跨域内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

Node中文件断点续传原理和方法总结
在之前做过一个小项目，涉及到了文件上传，在大文件上面使用了断点续传，降低了服务器方面的压力，现在小编把Node中文件断点续传原理和方法总结分享给大家，感兴趣的朋友一起看看吧
2022-01-01
NodeJs读取JSON文件格式化时的注意事项
本文是作者在进行NodeJs开发时偶然发现的问题，经过一番努力，最终找到解决方案，分享给大家，有需要的小伙伴可以参考下
2016-09-09
Node+Express+MongoDB实现登录注册功能实例
这篇文章主要介绍了Node+Express+MongoDB实现登录注册功能,需要的朋友可以参考下
2017-04-04
NodeJS前端自动化部署实现实例详解
这篇文章主要为大家介绍了NodeJS前端自动化部署实现实例详解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2023-10-10
node进程管理工具PM2用法详解
本文详细讲解了node进程管理工具PM2的用法，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2022-06-06
nodejs分页类代码分享
最近在写nodejs项目，没有发现合适或者特别好用的分页插件，今天晚上自己写了一个，分享给大家，也希望大家能够拍砖!
2014-06-06
node.js入门教程
这篇文章主要介绍了node.js入门教程,讲解了node.js在linux和windows下的安装,模块的概念,NPM的使用等等,是一篇不错的nodejs入门文章,需要的朋友可以参考下
2014-06-06
Node.js创建Web、TCP服务器
这篇文章主要介绍了用Node.js创建Web服务器和TCP服务器的方法和处理技巧，需要的读者们学习一下吧。
2017-12-12
使用Node.js构建微服务的方法
这篇文章主要介绍了使用Node.js构建微服务,将介绍微服务架构、优势以及如何使用Node.js开发微服务，需要的朋友可以参考下
2022-08-08
关于NodeJS中的循环引用详解
这篇文章主要给大家介绍了关于NodeJS中的循环引用的相关资料，文中通过示例代码介绍的非常详细，对大家学习或者使用NodeJS具有一定的参考学习价值，需要的朋友们下面来一起学习学习吧
2019-07-07