在使用 koa 开发 nodejs 应用时,碰到跨域问题,即本地进行前端开发时,不能请求已经部署在某个域名下的接口。使用 koa-cors 和 koa2-cors 发现并没有效果。
也许是我用 koa 不多,感觉 koa 不是很好用很完备。比如没发指定当前的基础路径,需要文件结构配合,比如使用 koa-cors 或 koa2-cors 发现并没有解决跨域问题——没有设置上允许跨域的源,只能自己手写一个 cors 解决跨域的问题。
这里写一下 cors 函数的代码
const REG_WHITE_LIST = /^https?:\/\/(?:[0-9a-zA-Z-]+\.)*\.(?:ws|biz|com)(?::\d+)?$/;
// 这里写上想要匹配的域名
module.exports = async function cors (ctx, next) {
const origin = ctx.get('Origin');
if (origin && REG_WHITE_LIST.test(origin)) {
ctx.set('Access-Control-Allow-Origin', origin); // 允许跨域
ctx.set('Access-Control-Allow-Methods', 'POST,GET,OPTIONS,HEAD,PUT,DELETE'); // 支持的方法
ctx.set('Access-Control-Allow-Credentials', 'true'); // 允许传入Cookie
ctx.set('Access-Control-Max-Age', 2592000); // 过期时间一个月
// 如果有特殊的请求头,直接响应
if (ctx.get('Access-Control-Request-Headers')) {
ctx.set('Access-Control-Allow-Headers', ctx.get('Access-Control-Request-Headers'));
}
// FIX:浏览器某些情况下没有带Origin头
ctx.set('Vary', 'Origin');
// 如果是 OPTIONS 请求,则直接返回
if (ctx.method === 'OPTIONS') {
ctx.status = 204;
return;
}
}
await next();
};
将上述 cors 函数直接在 koa 的实例里面使用。就可以跨域了。
const app = new Koa();
app.use(require("./cors.js"));
ps:受伤没有前端项目,想试一试自己写的跨域对不对怎么办?
这里给大家放上一段代码,直接在工作台的 console 的使用 XMLHttpRequest。
var httpRequest = new XMLHttpRequest();
httpRequest.open('GET', 'https://xxxx.com/api', true);
httpRequest.withCredentials =true; // 携带cookie信息
httpRequest.send();
执行之后,httpRequest.response 即可查看返回的信息。
详细内容看 https://developer.mozilla.org/zh-CN/docs/Web/API/XMLHttpRequest
从上面的代码可以看出,不论是否跨域,服务都会接收到请求,并且能够访问请求的所有信息,而且服务器会去处理该请求,并返回相关信息。
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于