讲师中心 微信公众号
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 人工智能 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 人工智能 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机游戏
最近更新
当前位置:首页 > web前端 > js教程 >

正文

0

0

Nodejs + 自定义 CORS

心靈之曲

心靈之曲

发布时间:2024-11-13 13:33:19

|

1040人浏览过

|

来源于dev.to

转载

nodejs + 自定义 cors

cors(跨源资源共享) 是一种允许一个域上的 web 应用程序访问另一个域上的资源的机制。当开发前端和后端分离并通过 api 进行通信的应用程序时,这一点至关重要。

这里有一篇文章解释了在 node.js 和 express 中不使用外部库的 cors 实现:

"use strict";

/*jshint node:true */

var simplemethods, simplerequestheaders, simpleresponseheaders, tolowercase, checkoriginmatch, origin;

object.defineproperty(exports, "simplemethods", {
    get: function () {
        return [
            "get",
            "head",
            "post",
            "put",
            "delete"
        ];
    }
});
simplemethods = exports.simplemethods;

object.defineproperty(exports, "origin", {
    get: function () {
        return ["http://localhost:3000"];
    }
});
origin = exports.origin;

export simplemethods:定义 cors 请求允许的 http 方法(例如 get、post、put 等)。

导出来源:指定允许访问的来源列表。在此示例中,允许使用 http://localhost:3000。

object.defineproperty(exports, "simplerequestheaders", {
    get: function () {
        return ["accept", "accept-language", "content-language", "content-type", "authorization", "token"];
    }
});
simplerequestheaders = exports.simplerequestheaders;

object.defineproperty(exports, "simpleresponseheaders", {
    get: function () {
        return ["cache-control", "content-language", "content-type", "expires", "last-modified", "pragma"];
    }
});
simpleresponseheaders = exports.simpleresponseheaders;

导出 simplerequestheaders:定义跨域请求中客户端允许的请求标头。

导出 simpleresponseheaders:定义从服务器到客户端允许的响应标头。

checkoriginmatch = function (originheader, origins, callback) {
    if (typeof origins === "function") {
        origins(originheader, function (err, allow) {
            callback(err, allow);
        });
    } else if (origins.length > 0) {
        callback(null, origins.some(function (origin) {
            return origin === originheader;
        }));
    } else {
        callback(null, true);
    }
};

函数 checkoriginmatch:检查请求来源是否与允许的来源列表匹配。如果匹配,则允许请求。

exports.create = function (options) {
    options = options || {};
    options.origins = options.origins || origin;
    options.methods = options.methods || simplemethods;

来源和方法选项的初始化,如果未提供,则使用来自 origin 和 simplemethods 的默认值。

设置请求和响应标头

Huemint
Huemint

推荐!用AI自定义和谐配色

下载 
 if (options.hasownproperty("requestheaders") === true) {
        options.requestheaders = tolowercase(options.requestheaders);
    } else {
        options.requestheaders = simplerequestheaders;
    }

    if (options.hasownproperty("responseheaders") === true) {
        options.responseheaders = tolowercase(options.responseheaders);
    } else {
        options.responseheaders = simpleresponseheaders;
    }

设置允许的请求(requestheaders)和响应(responseheaders)标头。将任何给定的请求或响应标头转换为小写。

附加中间件配置

 options.maxage = options.maxage || null;
    options.supportscredentials = options.supportscredentials || false;

    if (options.hasownproperty("endpreflightrequests") === false) {
        options.endpreflightrequests = true;
    }

maxage:指定 cors 预检的最大缓存期限。 supportcredentials:确定服务器是否支持跨域请求中的凭据(cookie 或令牌)。 endpreflightrequests:决定服务器是否应终止预检请求(选项)或继续执行下一个中间件。

 return function (req, res, next) {
        if (!req.headers.hasownproperty("origin")) {
            next();
        } else {
            checkoriginmatch(req.headers.origin, options.origins, function (err, originmatches) {
                if (err !== null) {
                    next(err);
                } else {
                    var endpreflight = function () {
                        if (options.endpreflightrequests === true) {
                            res.writehead(204);
                            res.end();
                        } else {
                            next();
                        }
                    };

函数 endpreflight:如果 endpreflightrequests 设置为 true,则结束预检(options)请求。来源检查:使用 checkoriginmatch 来验证请求来源是否与允许的来源匹配。

处理预检请求(选项)

 if (req.method === "options") {
                        if (!req.headers.hasownproperty("access-control-request-method")) {
                            endpreflight();
                        } else {
                            requestmethod = req.headers["access-control-request-method"];
                            if (req.headers.hasownproperty("access-control-request-headers")) {
                                requestheaders = tolowercase(req.headers["access-control-request-headers"].split(/,\s*/));
                            } else {
                                requestheaders = [];
                            }

                            methodmatches = options.methods.indexof(requestmethod) !== -1;
                            if (!methodmatches) {
                                endpreflight();
                            } else {
                                headersmatch = requestheaders.every(function (requestheader) {
                                    return options.requestheaders.includes(requestheader);
                                });

                                if (!headersmatch) {
                                    endpreflight();
                                } else {
                                    if (options.supportscredentials) {
                                        res.setheader("access-control-allow-origin", req.headers.origin);
                                        res.setheader("access-control-allow-credentials", "true");
                                    } else {
                                        res.setheader("access-control-allow-origin", "*");
                                    }

                                    if (options.maxage !== null) {
                                        res.setheader("access-control-max-age", options.maxage);
                                    }

                                    res.setheader("access-control-allow-methods", options.methods.join(","));
                                    res.setheader("access-control-allow-headers", options.requestheaders.join(","));
                                    endpreflight();
                                }
                            }
                        }
                    }

请求方法和标头匹配:检查请求方法和标头是否与允许的匹配。 cors 响应标头:设置 cors 标头,例如 access-control-allow-origin、access-control-allow-credentials、access-control-allow-methods 等

在响应中公开标头
} 其他 {
if (options.supportscredentials) {
res.setheader("access-control-allow-origin", req.headers.origin);
res.setheader("access-control-allow-credentials", "true");
} 其他 {
res.setheader("access-control-allow-origin", "*");
}

                    exposedheaders = options.responseheaders.filter(function (header) {
                        return !simpleresponseheaders.includes(header);
                    });

                    if (exposedheaders.length > 0) {
                        res.setheader("access-control-expose-headers", exposedheaders.join(","));
                    }

                    next();
                }
            }
        });
    }
};

 } else {
                        if (options.supportsCredentials) {
                            res.setHeader("Access-Control-Allow-Origin", req.headers.origin);
                            res.setHeader("Access-Control-Allow-Credentials", "true");
                        } else {
                            res.setHeader("Access-Control-Allow-Origin", "*");
                        }

                        exposedHeaders = options.responseHeaders.filter(function (header) {
                            return !simpleResponseHeaders.includes(header);
                        });

                        if (exposedHeaders.length > 0) {
                            res.setHeader("Access-Control-Expose-Headers", exposedHeaders.join(","));
                        }

                        next();
                    }
                }
            });
        }
    };

access-control-expose-headers:如果 simpleresponseheaders 中未包含自定义标头,则设置客户端可访问的响应标头。

这就是如何在 node.js 中实现自定义 cors,而无需使用任何库。完整的脚本可以参考这个例子

相关文章

NodeJS 中 String.search() 返回 0 的问题解析与解决方案

使用 Voximplant API Client 正确实例化客户端对象

使用 NodeJS 处理小数点后带零的浮点数

NodeJS 处理小数点后带零的浮点数

NodeJS Streams:在 Pipeline 中优雅地提前结束读取流

相关标签:

nodejs access 中间件 express if Cookie JS http Access

本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

上一篇:JavaScript 中链式调用是如何实现的? 下一篇:小程序WebView嵌套Vue页面:如何实现页面截图?

作者最新文章

Pinterest 裁员约 15%,探索采用开源 AI 模型降低开发成本

2026-01-29 16:12

如何用 Python 实现一个支持浮点结果的简易大小写敏感计算器

2026-01-29 16:20

Intel显卡战未来!官方确认:XeSS 3多帧生成下月支持B580

2026-01-29 16:25

猫眼电影如何添加电影收藏

2026-01-29 16:51

如何在 Jupyter Notebook 中正确导入自定义类

2026-01-29 16:53

恋小帮搜索话术怎么找

2026-01-29 16:57

如何在运行时通过全限定类名动态反序列化 JSON 并调用 save 方法

2026-01-29 16:59

脉脉怎么开会员-脉脉会员开通方法

2026-01-29 17:00

电脑端如何下载安装网易云音乐客户端

2026-01-29 17:07

美团外卖怎么用

2026-01-29 17:29

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

AI 编程开发AI 聊天问答
豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

AI 编程开发AI大模型
通义千问
通义千问

阿里巴巴推出的全能AI助手

AI 编程开发Agent智能体
腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文档处理AI 聊天问答
文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

AI 编程开发AI 文本写作
讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI 文本写作中文写作
即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

图片拼接
ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI 编程开发AI 文本写作
智谱清言 - 免费全能的AI助手
智谱清言 - 免费全能的AI助手

智谱清言 - 免费全能的AI助手

AI 编程开发Agent智能体

相关专题

更多
什么是中间件
什么是中间件

中间件是一种软件组件,充当不兼容组件之间的桥梁,提供额外服务,例如集成异构系统、提供常用服务、提高应用程序性能,以及简化应用程序开发。想了解更多中间件的相关内容,可以阅读本专题下面的文章。

178

2024.05.11

Golang 中间件开发与微服务架构
Golang 中间件开发与微服务架构

本专题系统讲解 Golang 在微服务架构中的中间件开发,包括日志处理、限流与熔断、认证与授权、服务监控、API 网关设计等常见中间件功能的实现。通过实战项目,帮助开发者理解如何使用 Go 编写高效、可扩展的中间件组件,并在微服务环境中进行灵活部署与管理。

217

2025.12.18

if什么意思
if什么意思

if的意思是“如果”的条件。它是一个用于引导条件语句的关键词,用于根据特定条件的真假情况来执行不同的代码块。本专题提供if什么意思的相关文章,供大家免费阅读。

779

2023.08.22

cookie
cookie

Cookie 是一种在用户计算机上存储小型文本文件的技术,用于在用户与网站进行交互时收集和存储有关用户的信息。当用户访问一个网站时,网站会将一个包含特定信息的 Cookie 文件发送到用户的浏览器,浏览器会将该 Cookie 存储在用户的计算机上。之后,当用户再次访问该网站时,浏览器会向服务器发送 Cookie,服务器可以根据 Cookie 中的信息来识别用户、跟踪用户行为等。

6428

2023.06.30

document.cookie获取不到怎么解决
document.cookie获取不到怎么解决

document.cookie获取不到的解决办法:1、浏览器的隐私设置;2、Same-origin policy;3、HTTPOnly Cookie;4、JavaScript代码错误;5、Cookie不存在或过期等等。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

347

2023.11.23

阻止所有cookie什么意思
阻止所有cookie什么意思

阻止所有cookie意味着在浏览器中禁止接受和存储网站发送的cookie。阻止所有cookie可能会影响许多网站的使用体验,因为许多网站使用cookie来提供个性化服务、存储用户信息或跟踪用户行为。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

414

2024.02.23

cookie与session的区别
cookie与session的区别

本专题整合了cookie与session的区别和使用方法等相关内容,阅读专题下面的文章了解更详细的内容。

93

2025.08.19

js正则表达式
js正则表达式

php中文网为大家提供各种js正则表达式语法大全以及各种js正则表达式使用的方法,还有更多js正则表达式的相关文章、相关下载、相关课程,供大家免费下载体验。

515

2023.06.20

C++ 设计模式与软件架构
C++ 设计模式与软件架构

本专题深入讲解 C++ 中的常见设计模式与架构优化,包括单例模式、工厂模式、观察者模式、策略模式、命令模式等,结合实际案例展示如何在 C++ 项目中应用这些模式提升代码可维护性与扩展性。通过案例分析,帮助开发者掌握 如何运用设计模式构建高质量的软件架构,提升系统的灵活性与可扩展性。

8

2026.01.30

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

相关下载

更多
简单好看的导航栏特效代码
jQuery自定义视频播放器特效
弹幕视频播放器插件Aoiplayer
HTML5房屋自定义装饰网页动画效果
javascript编写的颜色选择器
简单的自定义数字计数器js代码
自定义日期倒计时在线计算插件

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
快速入门Node.JS全套完整版
快速入门Node.JS全套完整版

共83课时 | 8.4万人学习

nodejs开发基础教程
nodejs开发基础教程

共15课时 | 4.5万人学习

JavaScript设计模式视频教程
JavaScript设计模式视频教程

共28课时 | 5.3万人学习

最新文章

更多
JavaScript怎样使用代理对象【教程】
javascript是什么以及它能用来做什么?_初学者如何快速上手javascript?【教程】
如何使用javascript与后端服务器通信?【教程】
什么是前端路由以及如何用javascript实现它?【教程】
如何使用javascript构建简单的动画效果?【教程】
javascript是什么以及如何入门学习_初学者应该从哪些基础知识开始掌握【教程】
javascript中如何正确处理异步操作与回调函数【教程】
实现减速效果的幸运转盘(Fortune Wheel)动画教程
JavaScript 正则表达式多行匹配与动态替换教程
如何实现轮盘抽奖的自然减速旋转动画(CSS cubic-bezier 控制)
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部