zoukankan      html  css  js  c++  java
  • CORS Cookie,和nodejs中的具体实现

    CORS(跨来源资源共享协议),高级浏览器(Chrome,firefox, opera, safir, ie10)在 XMLHttpRequest(AJAX) 中已经支持了这个协议。可以实现ajax跨域访问。(其实IE8也实现了,只不过是另外一个对象)

    由于是跨来源的的访问,标识HTTP状态的Cookie的使用有一些特别处理。

    Server Nodejs 代码

    res.setHeader('Access-Control-Allow-Origin', req.headers.origin);//注意这里不能使用 * 
    res.setHeader('Access-Control-Allow-Credentials', true);//告诉客户端可以在HTTP请求中带上Cookie
    res.setHeader('Access-Control-Allow-Methods', 'POST, GET, PUT, DELETE, OPTIONS');
    

    浏览器中 JS 代码

    var xhr = new XMLHttpRequest();
    xhr.open("post", "xxx/xxx", true);
    xhr.withCredentials = true;//放在 open 方法后面比较靠谱
    xhr.onload = function(){}
    xhr.send("a=1&b=2");  

      

    CORS + Cookie 在nodejs + express 中的实现。

    做一个/getInfo 的ajax接口。

    浏览器会先发送一个 options请求验证权限,最后再完成真的业务请求。

    //首先做一个 options 的请求返回CORS的头信息。
    app.options('/getInfo', function(req, res){
    	res.setHeader('Access-Control-Allow-Origin', req.headers.origin);
    	res.setHeader('Access-Control-Allow-Credentials', true);
    	res.setHeader('Access-Control-Allow-Methods', 'POST, GET, PUT, DELETE, OPTIONS');
    });
    
    //请求的业务逻辑
    app.get('/getInfo', function(req, res){
    	res.setHeader('Access-Control-Allow-Origin', req.headers.origin);
    	res.setHeader('Access-Control-Allow-Credentials', true);
    	res.end("I'm jun");
    });
    

      

    最后欢迎观看CORS+WebSocket 做的一个在线用户即时对话工具。http://vchat.co/c/chat-js

    Over

      

  • 相关阅读:
    redis 笔记04 服务器、复制
    redis 笔记03 RDB 持久化、AOF持久化、事件、客户端
    redis 笔记02 对象、数据库
    反射复习笔记02
    攻防世界 — Web进阶题(第11
    机器学习-极大似然和对数几率回归(浅入)
    redis的过期策略和内存淘汰
    Backbone.Router实践
    Spring Boot 数据访问
    Archives: 2018/12
  • 原文地址:https://www.cnblogs.com/idche/p/3190926.html
Copyright © 2011-2022 走看看