随着互联网的发展,前后端分离的趋势愈来愈明显。在前后端分离开发中,前端页面请求后端的api接口时,由于跨域问题,造成了很多不便。本文将介绍node.js的跨域设置方法。
一、什么是跨域
1.1 什么是同源策略
在Web安全领域中,同源策略指的是:协议、域名和端口号必须完全一致,才能从一个源访问另一个源的文档。简单来说,就是页面中的JavaScript只能读取和操作与自己来源相同的文档。
1.2 什么是跨域
假设A域名下的网页通过脚本访问了B域名下的资源,这种情况就称为跨域。
二、Node.js设置跨域
2.1 安装Cors模块
Cors是一个Node.js模块,它允许跨域访问。你只要安装它,就能够轻松解决跨域问题。
npm install cors
2.2 在Node.js中使用Cors模块
在Express框架中,直接使用cors可以解决跨域问题。
const express = require('express');
const cors = require('cors');
const app = express();
app.use(cors());以上代码将项目中的所有路由开启CORS,如果只想在特定路由中开启,可以使用如下代码:
const express = require('express');
const cors = require('cors');
const app = express();
const router = express.Router();
const corsOptions = {
origin: 'http://example.com', // 允许访问的域名
optionsSuccessStatus: 200 // some legacy browsers (IE11, various SmartTVs) choke on 204
};
router.get('/', cors(corsOptions), function(req, res) {
//...
});
app.use('/', router);2.3 自定义跨域设置
如果想要更细致的跨域设置,可以使用cors的各个选项进行自定义。下面是一些常用的选项:
const corsOptions = {
origin: 'http://example.com', // String: 允许访问的域名,可以是字符串或正则表达式
methods: ['GET', 'POST'], // Array: 允许的HTTP请求方法
allowedHeaders: ['Content-Type'], // Array: 允许使用的自定义Header
exposedHeaders: ['Content-Type'], // Array: 允许客户端访问的响应头
credentials: true, // Boolean: 是否发送Cookies
maxAge: 86400 // Number: 预检请求缓存时间,单位秒
};
app.use(cors(corsOptions));三、总结
Node.js提供了cors模块,能够轻松地解决跨域问题。在Express框架中,只需一行代码即可开启CORS。同时,还可以自定义跨域设置,以满足更灵活的需求。
