nodejs express中设置请求头允许跨域,自定义了请求头,就会多发送一次options请求

2020-04-12 17:33:26

有一种请求叫做Preflighted Request(带预检的跨域请求)。

Preflighted Request 在发送真正的请求前,会先发送一个方法为 OPTIONS 的 预请求(Preflighted Request), 用于试探服务端是否能接受真正的请求。 如果options获得的回应时拒绝性质的,如404、403、500等状态,就会停止post、get请求的发出。 所以,options成功后才会进行get post请求


nodejs express中设置请求头允许跨域

设置请求头允许跨域请求

app.js 文件中添加 代码


var app = express();


app.all('*', function (req, res, next) {

  // 设置请求头为允许跨域

  res.header('Access-Control-Allow-Origin', '*');

  // 设置服务器支持的所有头信息字段

  res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild, sessionToken');

  // 设置服务器支持的所有跨域请求的方法

  res.header('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS');

  if (req.method.toLowerCase() == 'options') {

      res.send(200);  // 让options尝试请求快速结束

  } else {

      next();

  }

});


自定义了一个请求头 sessionToken ,加入到 Access-Control-Allow-Headers中即可。


由于自定义了请求头,就会多发送一次options请求,

就会在控制台中看到一个接口被请求了2次,如下图:



为什么会发送OPTIONS请求?

有一种请求叫做Preflighted Request(带预检的跨域请求)。

Preflighted Request 在发送真正的请求前,会先发送一个方法为 OPTIONS 的 预请求(Preflighted Request), 用于试探服务端是否能接受真正的请求。 如果options获得的回应时拒绝性质的,如404、403、500等状态,就会停止post、get请求的发出。 所以,options成功后才会进行get post请求


跨域分为 简单跨域请求和复杂跨域请求

简单跨域 请求是不会发送options请求的

复杂跨域 请求会发送一个预检请求options

复杂跨域请求要满足以下:


请求方法不是GET/HEAD/POST

POST请求的Content-Type并非application/x-www-form-urlencoded, multipart/form-data, 或text/plain

请求设置了自定义的header字段

所以我们在请求头下面加入以下代码,能够尽快处理请求头为 options的请求。


if (req.method.toLowerCase() == 'options') {

      res.send(200);  // 让options尝试请求快速结束

  } else {

      next();

  }


  • 2019-09-22 07:37:44

    ALIN10146,ALI38173支付宝APP支付集成时出现的问题

    最近在做支付宝APP的集成,遇到了一堆问题。百度不到,ALI64还好点,ALI38173基本上就没了。我也是测试了很久才解决的。ALI64的解决方案是因为要对私钥有问题。ALI38173是签名有问题。签名的解决方...

  • 2019-09-22 22:32:20

    Spring Shiro 使用默认的Session会话管理

    项目中用到了shiro session会话管理机制,今天来总结一下,以下都是在spring boot框架实现。 shiro的session管理机制很完善,也是独立于j2ee容器且不依赖的,所以我们完全可以使用shiro提供给我们的session会话管理来实现我们的业务逻辑,默认提供的sessionDAO是memorySessionDAO,这里也主要讲它的配置和原理。 首先来看下如何在spring boot下配置默认的session会话管理: ShiroConfig类:

  • 2019-09-23 16:17:13

    consola 教程

    consola 和 console 只差一个字母,并且它们都是控制器日志输出的好帮手。console 在某些方面,使用有些局限性。consola 是一个功能更丰富,更漂亮的控制台日志输出控件。今天我们一起来学习它的

  • 2019-09-24 22:03:13

    nginx支持socket

    安装nginx,stream模块默认不安装的,需要手动添加参数:–with-stream,根据自己系统版本选择nginx1.9或以上版本。