REST API以前端跨域訪問
關鍵字:跨域訪問,cross-origin, NodeJS, REST API, JavaScript, Access-Control-Allow-Originjavascript
1.新建並運行一個 NodeJS的server,端口爲:3000。暴露一個API, URL爲http://localhost:3000/users/。如下爲該API的實現:html
users.jsjava
var express = require('express'); var router = express.Router(); /* GET users listing. */ router.get('/', function(req, res) { res.send('respond with a resource'); }); module.exports = router;
2.將如下代碼保存的一個html文件web
users.htmlexpress
<html> <head></head> <body> <script type="text/javascript"> var request = new XMLHttpRequest(); var url = "http://localhost:3000/users"; request.open('GET', url, true); request.onreadystatechange = handler; request.send(); function handler(evtXHR) { if (request.readyState == 4) { if (request.status == 200) { var response = request.response; alert(response); } else alert("Request Errors Occured"); } } </script> </body> </html>
3.用Chrome打開users.html, 打開Chrome的JavaScript的控制檯,看到如下錯誤:XMLHttpRequest cannot load http://localhost:3000/users. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.跨域
4.將REST API的實現改成以下:安全
var express = require('express'); var router = express.Router(); /* GET users listing. */ router.get('/', function(req, res) { res.setHeader('Access-Control-Allow-Origin', '*'); res.send('respond with a resource'); }); module.exports = router;
注:把Access-Control-Allow-Origin設置爲‘*’,表示任意origin能夠訪問該API. 在實際應用中這樣是不安全的,須要指定具體的origin。cors
5.再次運行users.html,以上問題解決,獲得消息「respond with a resource」。ui
相關文章
- 1. web前端跨域訪問
- 2. WebApi(3) 前端Jquery跨域訪問 angular跨域訪問
- 3. 前端和接口跨域訪問
- 4. 【Web前端】js 跨域訪問問題
- 5. 訪問Geoserver rest跨域問題解決
- 6. geoserver rest接口跨域訪問
- 7. SharePoint 2013 APP 開發示例 (五)跨域訪問 Web Service (REST API)
- 8. 前後端分離,ajax前端跨域訪問後端
- 9. [跨域]前端解決跨域問題
- 10. jsonp 跨域訪問
- 更多相關文章...
- • Swift 訪問控制 - Swift 教程
- • Lua 數據庫訪問 - Lua 教程
- • PHP Ajax 跨域問題最佳解決方案
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
