跨域CORS 帶Cookie傳遞,在nodejs + express中的具體實(shí)現(xiàn)

lidashuang 發(fā)布于2019-08-21 11:29 / 2139人閱讀

摘要：設(shè)置跨域訪問(wèn)需要顯示設(shè)置來(lái)源帶原生放在方法后面比較靠譜參考文章

//server.js設(shè)置跨域訪問(wèn)

app.all("*", function(req, res, next) {
    res.header("Access-Control-Allow-Origin", req.headers.origin); //需要顯示設(shè)置來(lái)源
    res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
    res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
    res.header("Access-Control-Allow-Credentials",true); //帶cookies
    res.header("X-Powered-By"," 3.2.1")
    res.header("Content-Type", "application/json;charset=utf-8");
    next();
});

//web.js

//原生
var xhr = new XMLHttpRequest();
xhr.open("post", "xxx/xxx", true);
xhr.withCredentials = true;//放在 open 方法后面比較靠譜
xhr.onload = function(){}
xhr.send("a=1&b=2");
//ajax
$.ajax({
        type:"get",
        url:"http://localhost:3000/logouts",
        dataType:"json",
        xhrFields: {
              withCredentials: true
              },
        success:function(data){
          console.log(data);
        }
      })

參考文章：http://camnpr.com/server/2007...

GPU云服務(wù)器云服務(wù)器 nodejs express nodejs+express 跨域cookie nodejs-express

文章版權(quán)歸作者所有，未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為，您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址：http://m.hztianpu.com/yun/86774.html

相關(guān)文章

前端常見(jiàn)跨域解決方案（全）

摘要：需注意的是由于同源策略的限制，所讀取的為跨域請(qǐng)求接口所在域的，而非當(dāng)前頁(yè)。目前，所有瀏覽器都支持該功能需要使用對(duì)象來(lái)支持，也已經(jīng)成為主流的跨域解決方案。反向代理接口跨域跨域原理同源策略是瀏覽器的安全策略，不是協(xié)議的一部分。什么是跨域？跨域是指一個(gè)域下的文檔或腳本試圖去請(qǐng)求另一個(gè)域下的資源，這里跨域是廣義的。廣義的跨域： 1.) 資源跳轉(zhuǎn)： A鏈接、重定向、表單提交 2.) 資源...

canger 2019-07-25 15:04 評(píng)論0 收藏0
大話javascript 5期：跨域

摘要：同源策略所謂同源是指協(xié)議，域名，端口均相同。同源策略是瀏覽器的一個(gè)安全功能，不同源的客戶(hù)端腳本在沒(méi)有明確授權(quán)的情況下，不能讀寫(xiě)對(duì)方資源。需注意的是由于同源策略的限制，所讀取的為跨域請(qǐng)求接口所在域的，而非當(dāng)前頁(yè)。一、什么是跨域 1.URL解析 URL （Uniform Resource Locator ）統(tǒng)一資源定位符（URL）是用于完整地描述Internet上網(wǎng)頁(yè)和其他資源的地址的...

jzzlee 2019-08-23 16:42 評(píng)論0 收藏0
九種 “姿勢(shì)” 讓你徹底解決跨域問(wèn)題

摘要：什么是跨域當(dāng)協(xié)議域名端口號(hào)，有一個(gè)或多個(gè)不同時(shí)，有希望可以訪問(wèn)并獲取數(shù)據(jù)的現(xiàn)象稱(chēng)為跨域訪問(wèn)，同源策略限制下都是不支持跨域的。命名是隨意的，只要是符合一級(jí)域名與二級(jí)域名的關(guān)系即可，然后訪問(wèn)。 showImg(https://segmentfault.com/img/remote/1460000018998493); 閱讀原文同源策略同源策略/SOP（Same origin pol...

charles_paul 2019-08-23 12:18 評(píng)論0 收藏0
理解跨域及常用解決方案

摘要：跨域的產(chǎn)生不用多講，作為一名前端開(kāi)發(fā)人員，相信大家都知道跨域是因?yàn)闉g覽器的同源策略所導(dǎo)致的。瀏覽器引入同源策略主要是為了防止，攻擊。其指明了實(shí)際請(qǐng)求所允許使用的方法。跨域，相信大家無(wú)論是在工作中還是在面試中經(jīng)常遇到這個(gè)問(wèn)題，常常在網(wǎng)上看到別人所整理的一些方法，看似知道是怎么回事，但如果沒(méi)有動(dòng)手實(shí)踐過(guò)，總覺(jué)得自己沒(méi)有真正的掌握，在這里，通過(guò)自己認(rèn)真思考整理一些常用的方法。跨域的產(chǎn)生 ...

paney129 2019-08-23 13:57 評(píng)論0 收藏0
理解跨域及常用解決方案

摘要：跨域的產(chǎn)生不用多講，作為一名前端開(kāi)發(fā)人員，相信大家都知道跨域是因?yàn)闉g覽器的同源策略所導(dǎo)致的。瀏覽器引入同源策略主要是為了防止，攻擊。其指明了實(shí)際請(qǐng)求所允許使用的方法。跨域，相信大家無(wú)論是在工作中還是在面試中經(jīng)常遇到這個(gè)問(wèn)題，常常在網(wǎng)上看到別人所整理的一些方法，看似知道是怎么回事，但如果沒(méi)有動(dòng)手實(shí)踐過(guò)，總覺(jué)得自己沒(méi)有真正的掌握，在這里，通過(guò)自己認(rèn)真思考整理一些常用的方法。跨域的產(chǎn)生 ...

only_do 2019-08-02 12:12 評(píng)論0 收藏0