Nodejs + 自定义 CORS
来源:dev.to
2024-11-22 08:25:08
0浏览
收藏
来到golang学习网的大家,相信都是编程学习爱好者,希望在这里学习文章相关编程知识。下面本篇文章就来带大家聊聊《Nodejs + 自定义 CORS》,介绍一下,希望对大家的知识积累有所帮助,助力实战开发!
cors(跨源资源共享) 是一种允许一个域上的 web 应用程序访问另一个域上的资源的机制。当开发前端和后端分离并通过 api 进行通信的应用程序时,这一点至关重要。
这里有一篇文章解释了在 node.js 和 express 中不使用外部库的 cors 实现:
"use strict";
/*jshint node:true */
var simplemethods, simplerequestheaders, simpleresponseheaders, tolowercase, checkoriginmatch, origin;
object.defineproperty(exports, "simplemethods", {
get: function () {
return [
"get",
"head",
"post",
"put",
"delete"
];
}
});
simplemethods = exports.simplemethods;
object.defineproperty(exports, "origin", {
get: function () {
return ["http://localhost:3000"];
}
});
origin = exports.origin;
export simplemethods:定义 cors 请求允许的 http 方法(例如 get、post、put 等)。
导出来源:指定允许访问的来源列表。在此示例中,允许使用 http://localhost:3000。
object.defineproperty(exports, "simplerequestheaders", {
get: function () {
return ["accept", "accept-language", "content-language", "content-type", "authorization", "token"];
}
});
simplerequestheaders = exports.simplerequestheaders;
object.defineproperty(exports, "simpleresponseheaders", {
get: function () {
return ["cache-control", "content-language", "content-type", "expires", "last-modified", "pragma"];
}
});
simpleresponseheaders = exports.simpleresponseheaders;
导出 simplerequestheaders:定义跨域请求中客户端允许的请求标头。
导出 simpleresponseheaders:定义从服务器到客户端允许的响应标头。
checkoriginmatch = function (originheader, origins, callback) {
if (typeof origins === "function") {
origins(originheader, function (err, allow) {
callback(err, allow);
});
} else if (origins.length > 0) {
callback(null, origins.some(function (origin) {
return origin === originheader;
}));
} else {
callback(null, true);
}
};
函数 checkoriginmatch:检查请求来源是否与允许的来源列表匹配。如果匹配,则允许请求。
exports.create = function (options) {
options = options || {};
options.origins = options.origins || origin;
options.methods = options.methods || simplemethods;
来源和方法选项的初始化,如果未提供,则使用来自 origin 和 simplemethods 的默认值。
设置请求和响应标头
if (options.hasownproperty("requestheaders") === true) {
options.requestheaders = tolowercase(options.requestheaders);
} else {
options.requestheaders = simplerequestheaders;
}
if (options.hasownproperty("responseheaders") === true) {
options.responseheaders = tolowercase(options.responseheaders);
} else {
options.responseheaders = simpleresponseheaders;
}
设置允许的请求(requestheaders)和响应(responseheaders)标头。将任何给定的请求或响应标头转换为小写。
附加中间件配置
options.maxage = options.maxage || null;
options.supportscredentials = options.supportscredentials || false;
if (options.hasownproperty("endpreflightrequests") === false) {
options.endpreflightrequests = true;
}
maxage:指定 cors 预检的最大缓存期限。 supportcredentials:确定服务器是否支持跨域请求中的凭据(cookie 或令牌)。 endpreflightrequests:决定服务器是否应终止预检请求(选项)或继续执行下一个中间件。
return function (req, res, next) {
if (!req.headers.hasownproperty("origin")) {
next();
} else {
checkoriginmatch(req.headers.origin, options.origins, function (err, originmatches) {
if (err !== null) {
next(err);
} else {
var endpreflight = function () {
if (options.endpreflightrequests === true) {
res.writehead(204);
res.end();
} else {
next();
}
};
函数 endpreflight:如果 endpreflightrequests 设置为 true,则结束预检(options)请求。来源检查:使用 checkoriginmatch 来验证请求来源是否与允许的来源匹配。
处理预检请求(选项)
if (req.method === "options") {
if (!req.headers.hasownproperty("access-control-request-method")) {
endpreflight();
} else {
requestmethod = req.headers["access-control-request-method"];
if (req.headers.hasownproperty("access-control-request-headers")) {
requestheaders = tolowercase(req.headers["access-control-request-headers"].split(/,\s*/));
} else {
requestheaders = [];
}
methodmatches = options.methods.indexof(requestmethod) !== -1;
if (!methodmatches) {
endpreflight();
} else {
headersmatch = requestheaders.every(function (requestheader) {
return options.requestheaders.includes(requestheader);
});
if (!headersmatch) {
endpreflight();
} else {
if (options.supportscredentials) {
res.setheader("access-control-allow-origin", req.headers.origin);
res.setheader("access-control-allow-credentials", "true");
} else {
res.setheader("access-control-allow-origin", "*");
}
if (options.maxage !== null) {
res.setheader("access-control-max-age", options.maxage);
}
res.setheader("access-control-allow-methods", options.methods.join(","));
res.setheader("access-control-allow-headers", options.requestheaders.join(","));
endpreflight();
}
}
}
}
请求方法和标头匹配:检查请求方法和标头是否与允许的匹配。 cors 响应标头:设置 cors 标头,例如 access-control-allow-origin、access-control-allow-credentials、access-control-allow-methods 等
在响应中公开标头
} 其他 {
if (options.supportscredentials) {
res.setheader("access-control-allow-origin", req.headers.origin);
res.setheader("access-control-allow-credentials", "true");
} 其他 {
res.setheader("access-control-allow-origin", "*");
}
exposedheaders = options.responseheaders.filter(function (header) {
return !simpleresponseheaders.includes(header);
});
if (exposedheaders.length > 0) {
res.setheader("access-control-expose-headers", exposedheaders.join(","));
}
next();
}
}
});
}
};
} else {
if (options.supportsCredentials) {
res.setHeader("Access-Control-Allow-Origin", req.headers.origin);
res.setHeader("Access-Control-Allow-Credentials", "true");
} else {
res.setHeader("Access-Control-Allow-Origin", "*");
}
exposedHeaders = options.responseHeaders.filter(function (header) {
return !simpleResponseHeaders.includes(header);
});
if (exposedHeaders.length > 0) {
res.setHeader("Access-Control-Expose-Headers", exposedHeaders.join(","));
}
next();
}
}
});
}
};
access-control-expose-headers:如果 simpleresponseheaders 中未包含自定义标头,则设置客户端可访问的响应标头。
这就是如何在 node.js 中实现自定义 cors,而无需使用任何库。完整的脚本可以参考这个例子
本篇关于《Nodejs + 自定义 CORS》的介绍就到此结束啦,但是学无止境,想要了解学习更多关于文章的相关知识,请关注golang学习网公众号!
版本声明
本文转载于:dev.to 如有侵犯,请联系study_golang@163.com删除
使用 GitLab CI/CD 和 Terraform 实现 Lambda 以进行 SFTP 集成、Go 中的 S Databricks
- 上一篇
- 使用 GitLab CI/CD 和 Terraform 实现 Lambda 以进行 SFTP 集成、Go 中的 S Databricks
- 下一篇
- 如何在 Nuxt 3 中使用 Redis 数据构建用户身份验证?
查看更多
最新文章
-
- 文章 · 前端 | 3分钟前 |
- JavaScript中的this关键字到底指向什么?
- 464浏览 收藏
-
- 文章 · 前端 | 10分钟前 |
- JavaScript文件下载终极实现指南
- 417浏览 收藏
-
- 文章 · 前端 | 11分钟前 | JavaScript 最小堆 堆结构 siftUp siftDown
- JavaScript中堆的实现及代码示例
- 201浏览 收藏
-
- 文章 · 前端 | 12分钟前 |
- JavaScript严格模式详解及使用指南
- 378浏览 收藏
-
- 文章 · 前端 | 19分钟前 |
- uni-app数据库连接与操作全攻略
- 259浏览 收藏
-
- 文章 · 前端 | 22分钟前 | 文件上传 安全性 用户体验 XMLHttpRequest 分片上传
- JavaScript文件上传实战攻略
- 366浏览 收藏
-
- 文章 · 前端 | 35分钟前 |
- JavaScript中的this关键字到底指向啥?
- 295浏览 收藏
-
- 文章 · 前端 | 46分钟前 |
- JavaScript工厂模式实现技巧
- 409浏览 收藏
-
- 文章 · 前端 | 55分钟前 | 缓存 性能监控 对象池 async/await cluster模块
- JavaScript优化服务器性能的实用技巧
- 242浏览 收藏
-
- 文章 · 前端 | 1小时前 | JavaScript 绘图 性能优化 Canvas 触摸事件
- JavaScript画板实现技巧与代码详解
- 328浏览 收藏
-
- 文章 · 前端 | 1小时前 | 性能 迭代器模式 可迭代对象 next()方法 Symbol.iterator
- JavaScript中的迭代器模式详解及应用
- 247浏览 收藏
查看更多
课程推荐
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 542次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 508次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 497次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 484次学习
查看更多
AI推荐
-
- AI Make Song
- AI Make Song是一款革命性的AI音乐生成平台,提供文本和歌词转音乐的双模式输入,支持多语言及商业友好版权体系。无论你是音乐爱好者、内容创作者还是广告从业者,都能在这里实现“用文字创造音乐”的梦想。平台已生成超百万首原创音乐,覆盖全球20个国家,用户满意度高达95%。
- 4次使用
-
- SongGenerator
- 探索SongGenerator.io,零门槛、全免费的AI音乐生成器。无需注册,通过简单文本输入即可生成多风格音乐,适用于内容创作者、音乐爱好者和教育工作者。日均生成量超10万次,全球50国家用户信赖。
- 4次使用
-
- BeArt AI换脸
- 探索BeArt AI换脸工具,免费在线使用,无需下载软件,即可对照片、视频和GIF进行高质量换脸。体验快速、流畅、无水印的换脸效果,适用于娱乐创作、影视制作、广告营销等多种场景。
- 4次使用
-
- 协启动
- SEO摘要协启动(XieQiDong Chatbot)是由深圳协启动传媒有限公司运营的AI智能服务平台,提供多模型支持的对话服务、文档处理和图像生成工具,旨在提升用户内容创作与信息处理效率。平台支持订阅制付费,适合个人及企业用户,满足日常聊天、文案生成、学习辅助等需求。
- 11次使用
-
- Brev AI
- 探索Brev AI,一个无需注册即可免费使用的AI音乐创作平台,提供多功能工具如音乐生成、去人声、歌词创作等,适用于内容创作、商业配乐和个人创作,满足您的音乐需求。
- 12次使用
查看更多
相关文章
-
- 优化用户界面体验的秘密武器:CSS开发项目经验大揭秘
- 2023-11-03 501浏览
-
- 使用微信小程序实现图片轮播特效
- 2023-11-21 501浏览
-
- 解析sessionStorage的存储能力与限制
- 2024-01-11 501浏览
-
- 探索冒泡活动对于团队合作的推动力
- 2024-01-13 501浏览
-
- UI设计中为何选择绝对定位的智慧之道
- 2024-02-03 501浏览
