摘要:想要做一个的登录需要解决的问题的端口向的端口发送一个请求这会造成跨域问题跨域,指的是浏览器不能执行其他网站的脚本。
想要做一个angular + nodejs 的登录
需要解决的问题angular的4200端口 向 nodejs的8080端口 发送一个post请求, 这会造成跨域问题,
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制
只有协议,域名,端口完全相同了才算同一个域,不同域之间不允许通信
jsonp 是一种解决方案, 但是 CORS 更优雅
CORS 跨域资源共享(Cross-Origin Resource Sharing)
了解原理请移步 http://www.ruanyifeng.com/blo...
这里只讲做法
nodejs 后端代码
app.use((req, res, next) => {
res.header("Access-Control-Allow-Origin", "*");
next();
});
解决一般的跨域,就这样写就够了
默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等),通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。
后端收到这种请求的时候, 不会检测 cookie 里面的数据
没了 cookie session 自然也就无效了
如果你的请求需要使用到 cookie
前端angular需要这样写
// {withCredentials: true} withCredentials 表示是否传递凭证,就是cookie
this.http.get(this.hostName + "/captcha", {withCredentials: true}).subscribe((data) => {
});
后端也需要返回 cookie
res.header("Access-Control-Allow-Credentials", true);// Allow Cookie
app.use((req, res, next) => {
// req.headers.origin
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Credentials", true);// Allow Cookie
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
next();
});
这样写会报错, 因为有 cookie 的话, Access-Control-Allow-Origin 就不能写 "*" 了
可以把 Access-Control-Allow-Origin 改成 访问者的ip+端口, 如:
res.header("Access-Control-Allow-Origin", "http://localhost:4200");
但是, 访问者是动态的, 怎么知道访问者的ip, req.headers.origin 就是访问者的ip和端口
最终写法
app.use((req, res, next) => {
// 需要使用cookie的话,是不能写 * 的,必须写具体的域, 像这样
res.header("Access-Control-Allow-Origin", req.headers.origin);
res.header("Access-Control-Allow-Credentials", true);// Allow Cookie
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
next();
});
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/103050.html
摘要:本地安全问题在之前引入了本地这个东西,但是后面被废除了,他的安全点和后台数据库的关注点差不多,就是要防止在数据中混入查询指令。僵尸网络风险中解决了单线程问题,提出了机制,它为提供多线程支持,但是多线程带来了一个非常可怕的危险僵尸网络。 HTML5 安全问题解析 标签: html html5 web安全 本文参考: w3school:html5相关基础知识(w3school.com.c...
摘要:需注意的是由于同源策略的限制,所读取的为跨域请求接口所在域的,而非当前页。目前,所有浏览器都支持该功能需要使用对象来支持,也已经成为主流的跨域解决方案。反向代理接口跨域跨域原理同源策略是浏览器的安全策略,不是协议的一部分。 什么是跨域? 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源...
阅读 591·2021-11-25 09:43
阅读 1869·2021-11-17 09:33
阅读 782·2021-09-07 09:58
阅读 2040·2021-08-16 10:52
阅读 464·2019-08-30 15:52
阅读 1704·2019-08-30 15:43
阅读 882·2019-08-30 15:43
阅读 2857·2019-08-29 16:41
