CORS (Cross-Origin Resource Sharing) 是一种跨域传输资源的技术。在前端开发中,经常需要在不同的域名之间传输数据,而 CORS 技术则提供了一种跨域传输数据的方式。本文将介绍在 Express.js 中如何支持 CORS 跨域的实现方法。
什么是 CORS
CORS 是一个 W3C 标准,全称为“跨域资源共享”(Cross-Origin Resource Sharing),它允许浏览器向不同域名的服务器发起 HTTP 请求,从而克服了同源策略的限制。同源策略是浏览器出于安全考虑,不允许一个网页向另一个网页发起跨域请求。
CORS 允许一个域中的网页访问另一个域中的资源。浏览器会向服务器发起一个预检请求以确定服务端是否支持跨域请求,如果支持,则再次发送真实的请求。服务端在返回的响应头中添加 Access-Control-Allow-* 字段,告诉浏览器允许哪些域名访问该数据。
如何实现 CORS
CORS 在 Express.js 中的实现非常简单,只需要使用一个中间件即可。示例代码如下:
-- -------------------- ---- ------- ----- ------- - ------------------- ----- ---- - ---------------- ----- --- - ---------- -- -- ---- --- ---------------- -- ---- ------------ ----- ---- -- - --------------- --------- --- -- ---- ---------------- -- -- - ------------------- ------- -- ------------------------ ---
在上面的代码中,我们使用了 cors 中间件,这个中间件将在所有路由之前执行。它将自动设置响应头,允许跨域请求。
另外,cors 中间件还可以接受一些选项参数。例如,我们可以指定允许哪些域名访问数据。
app.use(cors({
origin: 'http://localhost:8080'
}));以上代码会允许来自 http://localhost:8080 的请求访问数据。
总结
CORS 技术允许浏览器在不同的域名之间传输数据,从而克服了同源策略的限制。在 Express.js 中,使用 cors 中间件即可轻松实现 CORS 跨域。通过本文的介绍,你现在应该已经学会了 Express.js 中支持 CORS 跨域的实现方法,希望对你有所帮助。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/64acf73548841e98949153dc