一文介绍Node.js的跨域设置方法-Soal Jawab bahagian hadapan-php.cn

随着互联网的发展，前后端分离的趋势愈来愈明显。在前后端分离开发中，前端页面请求后端的API接口时，由于跨域问题，造成了很多不便。本文将介绍Node.js的跨域设置方法。

一、什么是跨域

1.1 什么是同源策略

在Web安全领域中，同源策略指的是：协议、域名和端口号必须完全一致，才能从一个源访问另一个源的文档。简单来说，就是页面中的JavaScript只能读取和操作与自己来源相同的文档。

1.2 什么是跨域

假设A域名下的网页通过脚本访问了B域名下的资源，这种情况就称为跨域。

二、Node.js设置跨域

2.1 安装Cors模块

Cors是一个Node.js模块，它允许跨域访问。你只要安装它，就能够轻松解决跨域问题。

npm install cors

2.2 在Node.js中使用Cors模块

在Express框架中，直接使用cors可以解决跨域问题。

const express = require('express'); const cors = require('cors'); const app = express(); app.use(cors());

Salin selepas log masuk

以上代码将项目中的所有路由开启CORS，如果只想在特定路由中开启，可以使用如下代码：

const express = require('express'); const cors = require('cors'); const app = express(); const router = express.Router(); const corsOptions = { origin: 'http://example.com', // 允许访问的域名 optionsSuccessStatus: 200 // some legacy browsers (IE11, various SmartTVs) choke on 204 }; router.get('/', cors(corsOptions), function(req, res) { //... }); app.use('/', router);

Salin selepas log masuk

2.3 自定义跨域设置

如果想要更细致的跨域设置，可以使用cors的各个选项进行自定义。下面是一些常用的选项：

const corsOptions = { origin: 'http://example.com', // String: 允许访问的域名，可以是字符串或正则表达式 methods: ['GET', 'POST'], // Array: 允许的HTTP请求方法 allowedHeaders: ['Content-Type'], // Array: 允许使用的自定义Header exposedHeaders: ['Content-Type'], // Array: 允许客户端访问的响应头 credentials: true, // Boolean: 是否发送Cookies maxAge: 86400 // Number: 预检请求缓存时间，单位秒 }; app.use(cors(corsOptions));

Salin selepas log masuk

三、总结

Node.js提供了cors模块，能够轻松地解决跨域问题。在Express框架中，只需一行代码即可开启CORS。同时，还可以自定义跨域设置，以满足更灵活的需求。

Atas ialah kandungan terperinci 一文介绍Node.js的跨域设置方法. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!