国产99视频精品免费视看6,99久久精品国产一区二区,国产av午夜精品一区二区入口

首頁

web前端

js教程

Nodejs 自訂 CORS

DDD

Nov 14, 2024 am 10:29 AM

Nodejs Custom CORS

CORS（跨來源資源共用） 是一種允許一個網(wǎng)域上的 Web 應(yīng)用程式存取另一個網(wǎng)域上的資源的機(jī)制。當(dāng)開發(fā)前端和後端分離並透過 API 進(jìn)行通訊的應(yīng)用程式時，這一點至關(guān)重要。

這裡有一篇文章解釋了在 Node.js 和 Express 中不使用外部函式庫的 CORS 實作：

"use strict";

/*jshint node:true */

var simpleMethods, simpleRequestHeaders, simpleResponseHeaders, toLowerCase, checkOriginMatch, origin;

Object.defineProperty(exports, "simpleMethods", {
    get: function () {
        return [
            "GET",
            "HEAD",
            "POST",
            "PUT",
            "DELETE"
        ];
    }
});
simpleMethods = exports.simpleMethods;

Object.defineProperty(exports, "origin", {
    get: function () {
        return ["http://localhost:3000"];
    }
});
origin = exports.origin;

Export simpleMethods：定義 CORS 請求允許的 HTTP 方法（例如 GET、POST、PUT 等）。

匯出來源：指定允許存取的來源清單。在此範(fàn)例中，允許使用 http://localhost:3000。

Object.defineProperty(exports, "simpleRequestHeaders", {
    get: function () {
        return ["accept", "accept-language", "content-language", "content-type", "authorization", "token"];
    }
});
simpleRequestHeaders = exports.simpleRequestHeaders;

Object.defineProperty(exports, "simpleResponseHeaders", {
    get: function () {
        return ["cache-control", "content-language", "content-type", "expires", "last-modified", "pragma"];
    }
});
simpleResponseHeaders = exports.simpleResponseHeaders;

匯出 simpleRequestHeaders：定義跨域請求中客戶端允許的請求標(biāo)頭。

匯出 simpleResponseHeaders：定義允許從伺服器到客戶端的回應(yīng)標(biāo)頭。

checkOriginMatch = function (originHeader, origins, callback) {
    if (typeof origins === "function") {
        origins(originHeader, function (err, allow) {
            callback(err, allow);
        });
    } else if (origins.length > 0) {
        callback(null, origins.some(function (origin) {
            return origin === originHeader;
        }));
    } else {
        callback(null, true);
    }
};

函數(shù) checkOriginMatch：檢查請求來源是否與允許的來源清單相符。如果匹配，則允許請求。

exports.create = function (options) {
    options = options || {};
    options.origins = options.origins || origin;
    options.methods = options.methods || simpleMethods;

來源和方法選項的初始化，如果沒有提供，則使用來自 origin 和 simpleMethods 的預(yù)設(shè)值。

設(shè)定請求與回應(yīng)標(biāo)頭

 if (options.hasOwnProperty("requestHeaders") === true) {
        options.requestHeaders = toLowerCase(options.requestHeaders);
    } else {
        options.requestHeaders = simpleRequestHeaders;
    }

    if (options.hasOwnProperty("responseHeaders") === true) {
        options.responseHeaders = toLowerCase(options.responseHeaders);
    } else {
        options.responseHeaders = simpleResponseHeaders;
    }

設(shè)定允許的請求（requestHeaders）和回應(yīng)（responseHeaders）標(biāo)頭。將任何給定的請求或回應(yīng)標(biāo)頭轉(zhuǎn)換為小寫。

附加中間件配置

 options.maxAge = options.maxAge || null;
    options.supportsCredentials = options.supportsCredentials || false;

    if (options.hasOwnProperty("endPreflightRequests") === false) {
        options.endPreflightRequests = true;
    }

maxAge：指定 CORS 預(yù)檢的最大快取期限。 supportCredentials：決定伺服器是否支援跨網(wǎng)域請求中的憑證（cookie 或令牌）。 endPreflightRequests：決定伺服器是否應(yīng)終止預(yù)檢請求（選項）或繼續(xù)執(zhí)行下一個中間件。

 return function (req, res, next) {
        if (!req.headers.hasOwnProperty("origin")) {
            next();
        } else {
            checkOriginMatch(req.headers.origin, options.origins, function (err, originMatches) {
                if (err !== null) {
                    next(err);
                } else {
                    var endPreflight = function () {
                        if (options.endPreflightRequests === true) {
                            res.writeHead(204);
                            res.end();
                        } else {
                            next();
                        }
                    };

函數(shù) endPreflight：如果 endPreflightRequests 設(shè)定為 true，則結(jié)束預(yù)檢（OPTIONS）要求。來源檢查：使用 checkOriginMatch 來驗證請求來源是否與允許的來源相符。

處理預(yù)檢請求（選項）

 if (req.method === "OPTIONS") {
                        if (!req.headers.hasOwnProperty("access-control-request-method")) {
                            endPreflight();
                        } else {
                            requestMethod = req.headers["access-control-request-method"];
                            if (req.headers.hasOwnProperty("access-control-request-headers")) {
                                requestHeaders = toLowerCase(req.headers["access-control-request-headers"].split(/,\s*/));
                            } else {
                                requestHeaders = [];
                            }

                            methodMatches = options.methods.indexOf(requestMethod) !== -1;
                            if (!methodMatches) {
                                endPreflight();
                            } else {
                                headersMatch = requestHeaders.every(function (requestHeader) {
                                    return options.requestHeaders.includes(requestHeader);
                                });

                                if (!headersMatch) {
                                    endPreflight();
                                } else {
                                    if (options.supportsCredentials) {
                                        res.setHeader("Access-Control-Allow-Origin", req.headers.origin);
                                        res.setHeader("Access-Control-Allow-Credentials", "true");
                                    } else {
                                        res.setHeader("Access-Control-Allow-Origin", "*");
                                    }

                                    if (options.maxAge !== null) {
                                        res.setHeader("Access-Control-Max-Age", options.maxAge);
                                    }

                                    res.setHeader("Access-Control-Allow-Methods", options.methods.join(","));
                                    res.setHeader("Access-Control-Allow-Headers", options.requestHeaders.join(","));
                                    endPreflight();
                                }
                            }
                        }
                    }

請求方法和標(biāo)頭匹配：檢查請求方法和標(biāo)頭是否與允許的匹配。 CORS 回應(yīng)標(biāo)頭：設(shè)定 CORS 標(biāo)頭，例如 Access-Control-Allow-Origin、Access-Control-Allow-Credentials、Access-Control-Allow-Methods 等

在回應(yīng)中公開標(biāo)頭
} 其他 {
if (options.supportsCredentials) {
res.setHeader("Access-Control-Allow-Origin", req.headers.origin);
res.setHeader("Access-Control-Allow-Credentials", "true");
} 其他 {
res.setHeader("Access-Control-Allow-Origin", "*");
}

"use strict";

/*jshint node:true */

var simpleMethods, simpleRequestHeaders, simpleResponseHeaders, toLowerCase, checkOriginMatch, origin;

Object.defineProperty(exports, "simpleMethods", {
    get: function () {
        return [
            "GET",
            "HEAD",
            "POST",
            "PUT",
            "DELETE"
        ];
    }
});
simpleMethods = exports.simpleMethods;

Object.defineProperty(exports, "origin", {
    get: function () {
        return ["http://localhost:3000"];
    }
});
origin = exports.origin;

Object.defineProperty(exports, "simpleRequestHeaders", {
    get: function () {
        return ["accept", "accept-language", "content-language", "content-type", "authorization", "token"];
    }
});
simpleRequestHeaders = exports.simpleRequestHeaders;

Object.defineProperty(exports, "simpleResponseHeaders", {
    get: function () {
        return ["cache-control", "content-language", "content-type", "expires", "last-modified", "pragma"];
    }
});
simpleResponseHeaders = exports.simpleResponseHeaders;

Access-Control-Expose-Headers：如果 simpleResponseHeaders 中未包含自訂標(biāo)頭，則設(shè)定客戶端可存取的回應(yīng)標(biāo)頭。

這就是如何在 Node.js 中實作自訂 CORS，而無需使用任何函式庫。完整的腳本可以參考這個範(fàn)例

以上是Nodejs 自訂 CORS的詳細(xì)內(nèi)容。更多資訊請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！

本網(wǎng)站聲明

本文內(nèi)容由網(wǎng)友自願投稿，版權(quán)歸原作者所有。本站不承擔(dān)相應(yīng)的法律責(zé)任。如發(fā)現(xiàn)涉嫌抄襲或侵權(quán)的內(nèi)容，請聯(lián)絡(luò)admin@php.cn

熱AI工具

Undress AI Tool

免費(fèi)脫衣圖片

Undresser.AI Undress

人工智慧驅(qū)動的應(yīng)用程序，用於創(chuàng)建逼真的裸體照片

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Clothoff.io

AI脫衣器

Video Face Swap

使用我們完全免費(fèi)的人工智慧換臉工具，輕鬆在任何影片中換臉！

熱工具

記事本++7.3.1

好用且免費(fèi)的程式碼編輯器

SublimeText3漢化版

中文版，非常好用

禪工作室 13.0.1

強(qiáng)大的PHP整合開發(fā)環(huán)境

Dreamweaver CS6

視覺化網(wǎng)頁開發(fā)工具

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

熱門話題

Java教學(xué)

1794

CakePHP 教程

1739

Laravel 教程

1590

PHP教程

1467

NYT迷你填字遊戲答案

267

587

Related knowledge

為什麼要將標(biāo)籤放在的底部？ Jul 02, 2025 am 01:22 AM

PlacingtagsatthebottomofablogpostorwebpageservespracticalpurposesforSEO,userexperience,anddesign.1.IthelpswithSEObyallowingsearchenginestoaccesskeyword-relevanttagswithoutclutteringthemaincontent.2.Itimprovesuserexperiencebykeepingthefocusonthearticl

如何在JS中與日期和時間合作？ Jul 01, 2025 am 01:27 AM

JavaScript中的日期和時間處理需注意以下幾點：1.創(chuàng)建Date對像有多種方式，推薦使用ISO格式字符串以保證兼容性；2.獲取和設(shè)置時間信息可用get和set方法，注意月份從0開始；3.手動格式化日期需拼接字符串，也可使用第三方庫；4.處理時區(qū)問題建議使用支持時區(qū)的庫，如Luxon。掌握這些要點能有效避免常見錯誤。

什麼是在DOM中冒泡和捕獲的事件？ Jul 02, 2025 am 01:19 AM

事件捕獲和冒泡是DOM中事件傳播的兩個階段，捕獲是從頂層向下到目標(biāo)元素，冒泡是從目標(biāo)元素向上傳播到頂層。 1.事件捕獲通過addEventListener的useCapture參數(shù)設(shè)為true實現(xiàn)；2.事件冒泡是默認(rèn)行為，useCapture設(shè)為false或省略；3.可使用event.stopPropagation()阻止事件傳播；4.冒泡支持事件委託，提高動態(tài)內(nèi)容處理效率；5.捕獲可用於提前攔截事件，如日誌記錄或錯誤處理。了解這兩個階段有助於精確控制JavaScript響應(yīng)用戶操作的時機(jī)和方式。

如何減少JavaScript應(yīng)用程序的有效載荷大?。?/a> Jun 26, 2025 am 12:54 AM

如果JavaScript應(yīng)用加載慢、性能差，問題往往出在payload太大，解決方法包括：1.使用代碼拆分（CodeSplitting），通過React.lazy()或構(gòu)建工具將大bundle拆分為多個小文件，按需加載以減少首次下載量；2.移除未使用的代碼（TreeShaking），利用ES6模塊機(jī)制清除“死代碼”，確保引入的庫支持該特性；3.壓縮和合併資源文件，啟用Gzip/Brotli和Terser壓縮JS，合理合併文件並優(yōu)化靜態(tài)資源；4.替換重型依賴，選用輕量級庫如day.js、fetch

JavaScript模塊上的確定JS綜述：ES模塊與COMPORJS Jul 02, 2025 am 01:28 AM

ES模塊和CommonJS的主要區(qū)別在於加載方式和使用場景。 1.CommonJS是同步加載，適用於Node.js服務(wù)器端環(huán)境；2.ES模塊是異步加載，適用於瀏覽器等網(wǎng)絡(luò)環(huán)境；3.語法上，ES模塊使用import/export，且必須位於頂層作用域，而CommonJS使用require/module.exports，可在運(yùn)行時動態(tài)調(diào)用；4.CommonJS廣泛用於舊版Node.js及依賴它的庫如Express，ES模塊則適用於現(xiàn)代前端框架和Node.jsv14 ；5.雖然可混合使用，但容易引發(fā)問題

如何在node.js中提出HTTP請求？ Jul 13, 2025 am 02:18 AM

在Node.js中發(fā)起HTTP請求有三種常用方式：使用內(nèi)置模塊、axios和node-fetch。 1.使用內(nèi)置的http/https模塊無需依賴，適合基礎(chǔ)場景，但需手動處理數(shù)據(jù)拼接和錯誤監(jiān)聽，例如用https.get()獲取數(shù)據(jù)或通過.write()發(fā)送POST請求；2.axios是基於Promise的第三方庫，語法簡潔且功能強(qiáng)大，支持async/await、自動JSON轉(zhuǎn)換、攔截器等，推薦用於簡化異步請求操作；3.node-fetch提供類似瀏覽器fetch的風(fēng)格，基於Promise且語法簡單

垃圾收集如何在JavaScript中起作用？ Jul 04, 2025 am 12:42 AM

JavaScript的垃圾回收機(jī)制通過標(biāo)記-清除算法自動管理內(nèi)存，以減少內(nèi)存洩漏風(fēng)險。引擎從根對像出發(fā)遍歷並標(biāo)記活躍對象，未被標(biāo)記的則被視為垃圾並被清除。例如，當(dāng)對像不再被引用（如將變量設(shè)為null），它將在下一輪迴收中被釋放。常見的內(nèi)存洩漏原因包括：①未清除的定時器或事件監(jiān)聽器；②閉包中對外部變量的引用；③全局變量持續(xù)持有大量數(shù)據(jù)。 V8引擎通過分代回收、增量標(biāo)記、並行/並發(fā)回收等策略優(yōu)化回收效率，降低主線程阻塞時間。開發(fā)時應(yīng)避免不必要的全局引用、及時解除對象關(guān)聯(lián)，以提升性能與穩(wěn)定性。

var vs Let vs const：快速JS綜述解釋器 Jul 02, 2025 am 01:18 AM

var、let和const的區(qū)別在於作用域、提升和重複聲明。 1.var是函數(shù)作用域，存在變量提升，允許重複聲明；2.let是塊級作用域，存在暫時性死區(qū)，不允許重複聲明；3.const也是塊級作用域，必須立即賦值，不可重新賦值，但可修改引用類型的內(nèi)部值。優(yōu)先使用const，需改變變量時用let，避免使用var。

See all articles

国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

Nodejs 自訂 CORS

熱AI工具

Undress AI Tool

Undresser.AI Undress

AI Clothes Remover

Clothoff.io

Video Face Swap

熱門文章

熱工具

記事本++7.3.1

SublimeText3漢化版

禪工作室 13.0.1

Dreamweaver CS6

SublimeText3 Mac版

熱門話題