跨域CORS 帶Cookie傳遞,在nodejs + express中的具體實現

lidashuang 發布于2019-08-21 11:29 / 2088人閱讀

摘要：設置跨域訪問需要顯示設置來源帶原生放在方法后面比較靠譜參考文章

//server.js設置跨域訪問

app.all("*", function(req, res, next) {
    res.header("Access-Control-Allow-Origin", req.headers.origin); //需要顯示設置來源
    res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
    res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
    res.header("Access-Control-Allow-Credentials",true); //帶cookies
    res.header("X-Powered-By"," 3.2.1")
    res.header("Content-Type", "application/json;charset=utf-8");
    next();
});

//web.js

//原生
var xhr = new XMLHttpRequest();
xhr.open("post", "xxx/xxx", true);
xhr.withCredentials = true;//放在 open 方法后面比較靠譜
xhr.onload = function(){}
xhr.send("a=1&b=2");
//ajax
$.ajax({
        type:"get",
        url:"http://localhost:3000/logouts",
        dataType:"json",
        xhrFields: {
              withCredentials: true
              },
        success:function(data){
          console.log(data);
        }
      })

參考文章：http://camnpr.com/server/2007...

文章版權歸作者所有，未經允許請勿轉載,若此文章存在違規行為，您可以聯系管理員刪除。

轉載請注明本文地址：http://specialneedsforspecialkids.com/yun/86774.html

前端常見跨域解決方案（全）

摘要：需注意的是由于同源策略的限制，所讀取的為跨域請求接口所在域的，而非當前頁。目前，所有瀏覽器都支持該功能需要使用對象來支持，也已經成為主流的跨域解決方案。反向代理接口跨域跨域原理同源策略是瀏覽器的安全策略，不是協議的一部分。什么是跨域？跨域是指一個域下的文檔或腳本試圖去請求另一個域下的資源，這里跨域是廣義的。廣義的跨域： 1.) 資源跳轉： A鏈接、重定向、表單提交 2.) 資源...

canger 2019-07-25 15:04 評論0 收藏0
大話javascript 5期：跨域

摘要：同源策略所謂同源是指協議，域名，端口均相同。同源策略是瀏覽器的一個安全功能，不同源的客戶端腳本在沒有明確授權的情況下，不能讀寫對方資源。需注意的是由于同源策略的限制，所讀取的為跨域請求接口所在域的，而非當前頁。一、什么是跨域 1.URL解析 URL （Uniform Resource Locator ）統一資源定位符（URL）是用于完整地描述Internet上網頁和其他資源的地址的...

jzzlee 2019-08-23 16:42 評論0 收藏0
九種 “姿勢” 讓你徹底解決跨域問題

摘要：什么是跨域當協議域名端口號，有一個或多個不同時，有希望可以訪問并獲取數據的現象稱為跨域訪問，同源策略限制下都是不支持跨域的。命名是隨意的，只要是符合一級域名與二級域名的關系即可，然后訪問。 showImg(https://segmentfault.com/img/remote/1460000018998493); 閱讀原文同源策略同源策略/SOP（Same origin pol...

charles_paul 2019-08-23 12:18 評論0 收藏0
理解跨域及常用解決方案

摘要：跨域的產生不用多講，作為一名前端開發人員，相信大家都知道跨域是因為瀏覽器的同源策略所導致的。瀏覽器引入同源策略主要是為了防止，攻擊。其指明了實際請求所允許使用的方法。跨域，相信大家無論是在工作中還是在面試中經常遇到這個問題，常常在網上看到別人所整理的一些方法，看似知道是怎么回事，但如果沒有動手實踐過，總覺得自己沒有真正的掌握，在這里，通過自己認真思考整理一些常用的方法。跨域的產生 ...

paney129 2019-08-23 13:57 評論0 收藏0
理解跨域及常用解決方案

摘要：跨域的產生不用多講，作為一名前端開發人員，相信大家都知道跨域是因為瀏覽器的同源策略所導致的。瀏覽器引入同源策略主要是為了防止，攻擊。其指明了實際請求所允許使用的方法。跨域，相信大家無論是在工作中還是在面試中經常遇到這個問題，常常在網上看到別人所整理的一些方法，看似知道是怎么回事，但如果沒有動手實踐過，總覺得自己沒有真正的掌握，在這里，通過自己認真思考整理一些常用的方法。跨域的產生 ...

only_do 2019-08-02 12:12 評論0 收藏0