koa解决跨域问题
koa作为一个node http服务框架,它解决跨域问题,跟其他框架跨域类似,可以通过自定义中间件的方式对请求做处理,也可以通过使用封装好的@koa/cors依赖,两行代码搞定。
现在模拟ajax跨域问题。
准备:
1. nginx 服务,配合静态页面,访问80端口,请求html页面,
2. koa服务端,做接口访问,服务端口3000。
ajax-cors.html
ajax
koa服务端代码:
app.js
const Koa = require("koa")
const app = module.exports = new Koa()
const router = require("@koa/router")()
const path = require("path")
router.get("/koa/test",async (ctx,next)=>{
console.log("ajax called.")
var user = {id:101,name:"buejee",age:18}
ctx.set("Content-Type","application/json")
ctx.body = JSON.stringify({code:200,data:user})
})
app.use(router.routes())
if(!module.parent){
app.listen(3000,function(){
console.log("koa server running at port 3000");
})
}
分别启动nginx,koa服务端,测试页面和接口:
简单访问koa设定的接口,浏览器访问正常。
koa服务控制台打印,显示调用一次接口:
接着访问nginx下的静态页面,点击按钮,因为跨域,请求失败:
koa解决跨域,前面提到,可以原生设置请求响应头,也可以通过依赖库@koa/cors两行代码搞定。
app.use(async(ctx,next)=>{
ctx.set('Access-Control-Allow-Origin','*')
ctx.set('Access-Control-Allow-Headers','Content-Type,Content-Length,Authorization,Accept,X-Requested-With')
ctx.set('Access-Control-Allow-Methods','PUT,POST,GET,DELETE,OPTIONS')
if(ctx.method=='OPTIONS'){
ctx.body = 200;
}else{
await next()
}
})或者增加这样的代码:
const cors = require("@koa/cors")
app.use(cors())跨域问题解决,页面效果:
完整的代码:
const Koa = require("koa")
const app = module.exports = new Koa()
const router = require("@koa/router")()
const path = require("path")
const cors = require("@koa/cors")
app.use(cors())
/*
app.use(async(ctx,next)=>{
ctx.set('Access-Control-Allow-Origin','*')
ctx.set('Access-Control-Allow-Headers','Content-Type,Content-Length,Authorization,Accept,X-Requested-With')
ctx.set('Access-Control-Allow-Methods','PUT,POST,GET,DELETE,OPTIONS')
if(ctx.method=='OPTIONS'){
ctx.body = 200;
}else{
await next()
}
})*/
router.get("/koa/test",async (ctx,next)=>{
console.log("ajax called.")
var user = {id:101,name:"buejee",age:18}
ctx.set("Content-Type","application/json")
ctx.body = JSON.stringify({code:200,data:user})
})
app.use(router.routes())
if(!module.parent){
app.listen(3000,function(){
console.log("koa server running at port 3000");
})
}跨域请求中,简单请求会只发送一次请求,所以设置请求头就搞定了,但是复杂请求,比如POST请求,会先发送一个OPTIONS类型的探测请求,只有这个请求通过了,后续的真实POST请求才会发起,对于一般有鉴权的系统来说,OPTIONS请求不携带用户信息,所以对于一般OPTIONS请求会直接让它通过,不拦截,不鉴权,只有真实的请求才会进行拦截和鉴权。