如何使用Node.js設定允許跨域請求-前端問答-PHP中文網

如何使用Node.js設定允許跨域請求

PHPz

發布： 2023-04-05 09:40:27

原創

1771 人瀏覽過

Node.js 是一種非常流行的 JavaScript 運行環境，可以用來建立伺服器端應用程式和 API。在建立 Web 應用程式或開發基於 RESTful API 的 JavaScript 應用程式時，跨域資源共享（CORS）是一項基本的功能。 CORS 允許瀏覽器從不同的網域或不同的連接埠請求資源，而無需知道跨網域細節或使用代理伺服器。在本文中，我們將討論如何使用 Node.js 設定允許跨域請求。

什麼是跨域資源共享？

跨網域資源共享（CORS）是一種 Web 應用程式中的安全機制，它允許 Web 應用程式從不同的網域、不同的連接埠或不同的協定中請求和回應資源。例如，在使用 JavaScript 和 AJAX 從一個網域向另一個網域請求資料時，必須處理跨域請求。由於瀏覽器的同源策略，瀏覽器通常不允許從其他網域請求資源，這是一個安全風險。

使用 Node.js 設定允許跨域請求

在 Node.js 環境中，我們可以使用 CORS 模組來設定允許跨域請求。 CORS 模組提供了一個中間件來處理跨域請求，可以使用 npm 命令安裝該模組：

npm install cors

登入後複製

安裝完畢後，我們可以在應用程式中使用 CORS。以下是一個簡單的範例：

const express = require('express');
const cors = require('cors');
const app = express();

app.use(cors());

app.get('/api/data', (req, res) => {
  // 处理 GET 请求
});

app.post('/api/data', (req, res) => {
  // 处理 POST 请求
});

app.listen(3000, () => {
  console.log('Server is listening on port 3000');
});

登入後複製

在上述範例中，我們引入了Express 和CORS 模組，並使用app.use(cors()) 語句在Express 應用程式中啟用CORS。這允許從任何來源發起 GET、POST 等類型的請求，而不需要對每個請求進行單獨處理。

進階用法

如果需要更多的控制權和彈性，我們可以使用 CORS 模組提供的設定選項。以下是一些常用的進階設定：

origin：指定允許的請求來源，預設為 *，即所有來源皆可。
methods：指定允許的 HTTP 請求方法，預設為 'GET,HEAD,PUT,PATCH,POST,DELETE'。
allowedHeaders：指定允許的請求頭數組，預設為空數組，即所有請求頭均可。
exposedHeaders：指定暴露給客戶端的回應頭數組，預設為空數組。
credentials：指定允許接收跨網域 cookie，預設為 false。
maxAge：指定預檢請求的有效時間（秒），預設為 86400（即一天）。
preflightContinue：指定是否繼續處理預檢請求，預設為 false。

以下是一些範例：

const express = require('express');
const cors = require('cors');
const app = express();

app.use(cors({
  origin: 'http://localhost:8080',
  methods: ['GET', 'POST'],
  allowedHeaders: ['Content-Type', 'Authorization'],
  exposedHeaders: ['Content-Length', 'X-Foo', 'X-Bar'],
  credentials: true,
  maxAge: 86400,
  preflightContinue: false
}));

app.get('/api/data', (req, res) => {
  // 处理 GET 请求
});

app.post('/api/data', (req, res) => {
  // 处理 POST 请求
});

app.listen(3000, () => {
  console.log('Server is listening on port 3000');
});

登入後複製

在上述範例中，我們使用了cors() 的設定選項來指定允許的請求來源、允許接收跨域cookie 等。這些選項可以根據具體情況進行設定。