CORS 跨域资源共享
什么是 CORS
cors 是 Express 的一个第三方中间件。通过安装和配置 cors 中间件,可以很方便地解决跨域问题。
CORS (Cross-Origin Resource Sharing,跨域资源共享)由一系列 HTTP 响应头
组成,这些 HTTP 响应头决定浏览器是否阻止前端 JS 代码跨域获取资源
。
浏览器的同源安全策略
默认会阻止网页“跨域”获取资源。但如果接口服务器配置了 CORS 相关的 HTTP 响应头,就可以解除浏览器端的跨域访问限制
。
CORS 的注意事项
① CORS 主要在服务器端
进行配置。客户端浏览器无须做任何额外的配置
,即可请求开启了 CORS 的接口。
② CORS 在浏览器中有兼容性
。只有支持 XMLHttpRequest Level2 的浏览器,才能正常访问开启了 CORS 的服务端接口(例如:IE10+、Chrome4+、FireFox3.5+)。
CORS 响应头部 - Access-Control-Allow-Origin
响应头部中可以携带一个 Access-Control-Allow-Origin
字段,其语法如下:
其中,origin 参数的值指定了允许访问该资源的外域 URL
。注意:为通配符 *,表示允许来自任何域的请求
CORS使用
使用步骤分为如下 3 步
- 运行 npm install cors
安装中间件
- 使用 const cors = require(‘cors’)
导入中间件
- 在路由之前调用 app.use(cors())
配置中间件
const cors = require('cors');
app.use(cors())
Deom
const express = require('express');
const cors = require('cors');
const app = express();
// 配置解析表单数据的中间件
app.use(express.urlencoded( {extended: false} ))
// 一定要在路由之前,配置 cors 这个中间件,从而解决接口跨域的问题
app.use(cors())
const router = require("./apiRouter.js")
// 把路由模块注册到 app 上
app.use("/api",router)
app.listen(80,()=>{
console.log("http://127.0.0.1");
});