cll極客 發佈在geekjc2016年11月28日view:277sideReact前端工程師跨域
在文章任何區域雙擊擊即可給文章添加【評註】!浮到評註點上可以查看詳情。
隱藏標註
XMLHttpRequest cannot load http://localhost:3000/. No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘null’ is therefore not allowed access.
上面是我學習nodejs中碰到的一個異常,下面有代碼以及解決方案。
一、nodejs原生解決
1. js文件代碼
var http=require('http');
var querystring=require('querystring');
http.createServer(function(req,res){
var postData='';
req.setEncoding('utf8');
req.on('data',function(chunk){
postData+=chunk;
});
req.on('end',function(){
res.end(postData+"hehe");
});
}).listen(3000);
console.log("服務啓動。。。")
**
2. 前端html頁面代碼
**
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title></title>
<script src="jquery-1.8.3.js"></script>
<script type="text/javascript">
$(function(){
$("#test").click(function(){
$.ajax({
'url':'http://localhost:3000',
'method':'POST',
'data':{},
'success':function(data){
console.log(data);
}
});
});
})
</script>
</head>
<body>
<p id="test">click me</p>
</body>
</html>
這是一個簡單的ajax訪問nodejs服務器demo,我的服務運行在windows10系統上。
win鍵+R 輸入CMD 調出命令行工具,輸入:node -v 查看是否安裝了nodejs以及版本。
通過cd命令定位到js文件所在目錄,輸入:node js文件名 運行js文件
谷歌瀏覽器打開html文件點擊click me然後按F12發現上文所說錯誤。
解決思路,百度一下發現是ajax跨域訪問問題
在createServer方法裏面第一行設置 res.setHeader(’Access-Control-Allow-Origin’, ’*’);
*號代表允許任何與的請求,當然實際生產環境不可能這麼做。
你可以通過報錯提示找到被拒絕的域然後設置res.setHeader(’Access-Control-Allow-Origin’, ’域名’);
比如我在Sublime Text裏面打開html文件是這樣設置res.setHeader(’Access-Control-Allow-Origin’, ’http://localhost:8020’);
在本地直接打開html文件可以這樣子設置res.setHeader(’Access-Control-Allow-Origin’, ‘null’);
二、express解決
跨域問題主要在header上下功夫 首先提供一個w3c的header定義 http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html 再提供一個網友提供的header詳解 http://kb.cnblogs.com/page/92320/
這兩個有助於幫助大家理解header的類型和作用, 但是遺憾的是跨域相關的兩個header屬性我都沒有找到相關的定義,
下面直接告訴大家:
1、是Access-Control-Allow-Origin 允許的域
2、是Access-Control-Allow-Headers 允許的header類型
第一項可以直接設爲* 表示任意 但是第二項不能這樣寫,在chrome中測試跨域發現報錯,
最終的代碼看起來是這個樣子:
app.all('*', function(req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "Content-Type,Content-Length, Authorization, Accept,X-Requested-With");
res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
res.header("X-Powered-By",' 3.2.1')
if(req.method=="OPTIONS") res.send(200);/*讓options請求快速返回*/
else next();
});
代碼完善:
//allow custom header and CORS
app.all('*',function (req, res, next) {
res.header('Access-Control-Allow-Origin', '*');
res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild');
res.header('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS');
if (req.method == 'OPTIONS') {
res.send(200); /讓options請求快速返回/
}
else {
next();
}
});
參考:解決NodeJS+Express模塊的跨域訪問控制問題:Access-Control-Allow-Origin - 推酷
最後介紹一個cors模塊,引入就可以解決了。代碼如下:
var express = require('express')
, cors = require('cors')
, app = express();
app.use(cors());
app.get('/products/:id', function(req, res, next){
res.json({msg: 'This is CORS-enabled for all origins!'});
});
app.listen(80, function(){
console.log('CORS-enabled web server listening on port 80');
});
express cors 模塊鏈接expressjs/cors
三、koa解決
koa也有個cors模塊.代碼如下:
var koa = require('koa');
var route = require('koa-route');
var cors = require('koa-cors');
var app = koa();
app.use(cors());
app.use(route.get('/', function() {
this.body = { msg: 'Hello World!' };
}));
app.listen(3000);