跨域问题解决方案之CORS

daiweishuai2024-06-23frontEnd cross-origincross-origin

INFO

CORS 是一个 W3C 标准，全称是"跨域资源共享"（Cross-origin resource sharing）。 ![CORS](./static/简单请求预检请求的区别.png)

<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8" />
    <meta http-equiv="X-UA-Compatible" content="IE=edge" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <title>Document</title>
  </head>

  <body>
    <script>
      let xhr = new XMLHttpRequest();
      xhr.open("post", "http://localhost:4000/getData", true);
      // document.cookie = 'aaa=zyf;'
      // xhr.withCredentials = true;
      xhr.setRequestHeader("name", "zfpx");
      xhr.onreadystatechange = function () {
        if (xhr.readyState === 4) {
          if ((xhr.status >= 200 && xhr.status < 300) || xhr.status == 304) {
            console.log(xhr.response);
          }
        }
      };
      xhr.send(JSON.stringify({ name: "测试人员", bbb: 2 }));
    </script>
  </body>
</html>

静态服务器 3000 端口

let express = require("express");
let app = express();
app.use(express.static(__dirname));
app.listen(3000);

静态服务器 4000 端口

const express = require("express");
const app = express();
const querystring = require("querystring");
const util = require("util");
const whiteList = ["http://localhost:3000"];
app.use(function (req, res, next) {
  const origin = req.headers.origin;
  if (whiteList.includes(origin)) {
    res.setHeader("Access-Control-Allow-Credentials", "true");
    // 设置哪个源可以访问
    res.setHeader("Access-Control-Allow-Origin", origin);
    res.setHeader("Access-Control-Allow-Headers", "name"); // 多个 'name,a,b,c'     对应 xhr.setRequestHeader('name', 'zfpx');
    // 跨域默认只有GET/POST/HEAD 其他请求方法需要标明
    res.setHeader("Access-Control-Allow-Methods", "PUT");
    // 跨域的话 除了简单请求方法(GET/POST/HEAD)都会做一个OPSITONS预检请求
    // 预检测不是每次都发，而是过6秒发一次，默认是一分钟发一次
    res.setHeader("Access-Control-Max-Age", 6); // 以秒为单位
    if (req.method === "PUT") {
      res.end(); // OPTIONS请求不做任何处理
    }
  }
  next();
});
app.post("/getData", function (req, res) {
  // console.log(req.headers);
  let post = "";
  req.on("data", function (data) {
    console.log("data", data);
    post += data;
  });
  // 在end事件触发后，通过querystring.parse将post解析为真正的POST请求格式，然后向客户端返回。
  req.on("end", function () {
    //解析为post对象
    console.log(post, "post===");
    // post = querystring.parse(post);
    res.setHeader("Content-Type", "application/json; charset=UTF-8");
    res.end(post);
  });
});
app.put("/getData", function (req, res) {
  console.log(req.headers);
  res.end("数据响应");
});
app.get("/getData", function (req, res) {
  console.log(req.headers);
  res.end("数据响应");
});
app.use(express.static(__dirname));
app.listen(4000);