CORS (Cross-Origin Resource Sharing) は、あるドメイン上の Web アプリケーションが別のドメイン上のリソースにアクセスできるようにするメカニズムです。これは、フロントエンドとバックエンドが分離され、API を介して通信するアプリケーションを開発する場合に非常に重要です。
これは、外部ライブラリを使用せずに Node.js と Express で CORS 実装を説明する記事です:
"use strict";
/*jshint node:true */
var simpleMethods, simpleRequestHeaders, simpleResponseHeaders, toLowerCase, checkOriginMatch, origin;
Object.defineProperty(exports, "simpleMethods", {
get: function () {
return [
"GET",
"HEAD",
"POST",
"PUT",
"DELETE"
];
}
});
simpleMethods = exports.simpleMethods;
Object.defineProperty(exports, "origin", {
get: function () {
return ["http://localhost:3000"];
}
});
origin = exports.origin;
Export simpleMethods: CORS リクエストに許可される HTTP メソッド (GET、POST、PUT など) を定義します。
エクスポート起点: アクセスが許可される起点のリストを指定します。この例では、http://localhost:3000 が許可されています。
Object.defineProperty(exports, "simpleRequestHeaders", {
get: function () {
return ["accept", "accept-language", "content-language", "content-type", "authorization", "token"];
}
});
simpleRequestHeaders = exports.simpleRequestHeaders;
Object.defineProperty(exports, "simpleResponseHeaders", {
get: function () {
return ["cache-control", "content-language", "content-type", "expires", "last-modified", "pragma"];
}
});
simpleResponseHeaders = exports.simpleResponseHeaders;
Export simpleRequestHeaders: クロスドメインリクエストでクライアントから許可されるリクエストヘッダーを定義します。
Export simpleResponseHeaders: サーバーからクライアントに許可される応答ヘッダーを定義します。
checkOriginMatch = function (originHeader, origins, callback) {
if (typeof origins === "function") {
origins(originHeader, function (err, allow) {
callback(err, allow);
});
} else if (origins.length > 0) {
callback(null, origins.some(function (origin) {
return origin === originHeader;
}));
} else {
callback(null, true);
}
};
関数 checkOriginMatch: リクエストのオリジンが許可されたオリジンのリストと一致するかどうかを確認します。一致する場合、リクエストは許可されます。
exports.create = function (options) {
options = options || {};
options.origins = options.origins || origin;
options.methods = options.methods || simpleMethods;
初期化。何も指定されていない場合は、オリジンと simpleMethods からのデフォルト値が使用されます。
リクエストヘッダーとレスポンスヘッダーの設定
if (options.hasOwnProperty("requestHeaders") === true) {
options.requestHeaders = toLowerCase(options.requestHeaders);
} else {
options.requestHeaders = simpleRequestHeaders;
}
if (options.hasOwnProperty("responseHeaders") === true) {
options.responseHeaders = toLowerCase(options.responseHeaders);
} else {
options.responseHeaders = simpleResponseHeaders;
}
許可されるリクエスト (requestHeaders) ヘッダーと応答 (responseHeaders) ヘッダーを設定します。指定されたリクエストまたはレスポンスのヘッダーを小文字に変換します。
追加のミドルウェア構成
options.maxAge = options.maxAge || null;
options.supportsCredentials = options.supportsCredentials || false;
if (options.hasOwnProperty("endPreflightRequests") === false) {
options.endPreflightRequests = true;
}
maxAge: CORS プリフライトの最大キャッシュ期間を指定します。 SupportsCredentials: サーバーがクロスドメイン要求で資格情報 (Cookie またはトークン) をサポートするかどうかを決定します。 endPreflightRequests: サーバーがプリフライト要求 (OPTIONS) を終了するか、次のミドルウェアに進むかを決定します。
return function (req, res, next) {
if (!req.headers.hasOwnProperty("origin")) {
next();
} else {
checkOriginMatch(req.headers.origin, options.origins, function (err, originMatches) {
if (err !== null) {
next(err);
} else {
var endPreflight = function () {
if (options.endPreflightRequests === true) {
res.writeHead(204);
res.end();
} else {
next();
}
};
関数 endPreflight: endPreflightRequests が true に設定されている場合、プリフライト (OPTIONS) リクエストを終了します。オリジン チェック: checkOriginMatch を使用して、リクエストのオリジンが許可されたオリジンと一致するかどうかを確認します。
プリフライトリクエストの処理 (オプション)
if (req.method === "OPTIONS") {
if (!req.headers.hasOwnProperty("access-control-request-method")) {
endPreflight();
} else {
requestMethod = req.headers["access-control-request-method"];
if (req.headers.hasOwnProperty("access-control-request-headers")) {
requestHeaders = toLowerCase(req.headers["access-control-request-headers"].split(/,\s*/));
} else {
requestHeaders = [];
}
methodMatches = options.methods.indexOf(requestMethod) !== -1;
if (!methodMatches) {
endPreflight();
} else {
headersMatch = requestHeaders.every(function (requestHeader) {
return options.requestHeaders.includes(requestHeader);
});
if (!headersMatch) {
endPreflight();
} else {
if (options.supportsCredentials) {
res.setHeader("Access-Control-Allow-Origin", req.headers.origin);
res.setHeader("Access-Control-Allow-Credentials", "true");
} else {
res.setHeader("Access-Control-Allow-Origin", "*");
}
if (options.maxAge !== null) {
res.setHeader("Access-Control-Max-Age", options.maxAge);
}
res.setHeader("Access-Control-Allow-Methods", options.methods.join(","));
res.setHeader("Access-Control-Allow-Headers", options.requestHeaders.join(","));
endPreflight();
}
}
}
}
リクエスト メソッドとヘッダーの一致: リクエスト メソッドとヘッダーが許可されているものと一致するかどうかを確認します。 CORS 応答ヘッダー: Access-Control-Allow-Origin、Access-Control-Allow-Credentials、Access-Control-Allow-Methods などの CORS ヘッダーを設定します
応答内のヘッダーを公開する
} else {
if (options.supportsCredentials) {
res.setHeader("Access-Control-Allow-Origin", req.headers.origin);
res.setHeader("アクセス制御許可資格情報", "true");
} else {
res.setHeader("アクセス制御許可オリジン", "*");
}
"use strict";
/*jshint node:true */
var simpleMethods, simpleRequestHeaders, simpleResponseHeaders, toLowerCase, checkOriginMatch, origin;
Object.defineProperty(exports, "simpleMethods", {
get: function () {
return [
"GET",
"HEAD",
"POST",
"PUT",
"DELETE"
];
}
});
simpleMethods = exports.simpleMethods;
Object.defineProperty(exports, "origin", {
get: function () {
return ["http://localhost:3000"];
}
});
origin = exports.origin;
Object.defineProperty(exports, "simpleRequestHeaders", {
get: function () {
return ["accept", "accept-language", "content-language", "content-type", "authorization", "token"];
}
});
simpleRequestHeaders = exports.simpleRequestHeaders;
Object.defineProperty(exports, "simpleResponseHeaders", {
get: function () {
return ["cache-control", "content-language", "content-type", "expires", "last-modified", "pragma"];
}
});
simpleResponseHeaders = exports.simpleResponseHeaders;
Access-Control-Expose-Headers: simpleResponseHeaders に含まれていないカスタム ヘッダーがある場合にクライアントがアクセスできる応答ヘッダーを設定します。
これは、ライブラリを使用せずに Node.js にカスタム CORS を実装する方法です。完全なスクリプトについては、この例を参照してください。
以上がNodejs カスタム CORSの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
