REST API以前端跨域访问
关键字:跨域访问,cross-origin, NodeJS, REST API, JavaScript, Access-Control-Allow-Originjavascript
1.新建并运行一个 NodeJS的server,端口为:3000。暴露一个API, URL为http://localhost:3000/users/。如下为该API的实现:html
users.jsjava
var express = require('express'); var router = express.Router(); /* GET users listing. */ router.get('/', function(req, res) { res.send('respond with a resource'); }); module.exports = router;
2.将如下代码保存的一个html文件web
users.htmlexpress
<html> <head></head> <body> <script type="text/javascript"> var request = new XMLHttpRequest(); var url = "http://localhost:3000/users"; request.open('GET', url, true); request.onreadystatechange = handler; request.send(); function handler(evtXHR) { if (request.readyState == 4) { if (request.status == 200) { var response = request.response; alert(response); } else alert("Request Errors Occured"); } } </script> </body> </html>
3.用Chrome打开users.html, 打开Chrome的JavaScript的控制台,看到如下错误:XMLHttpRequest cannot load http://localhost:3000/users. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.跨域
4.将REST API的实现改成以下:安全
var express = require('express'); var router = express.Router(); /* GET users listing. */ router.get('/', function(req, res) { res.setHeader('Access-Control-Allow-Origin', '*'); res.send('respond with a resource'); }); module.exports = router;
注:把Access-Control-Allow-Origin设置为‘*’,表示任意origin能够访问该API. 在实际应用中这样是不安全的,须要指定具体的origin。cors
5.再次运行users.html,以上问题解决,获得消息“respond with a resource”。ui
相关文章
- 1. web前端跨域访问
- 2. WebApi(3) 前端Jquery跨域访问 angular跨域访问
- 3. 前端和接口跨域访问
- 4. 【Web前端】js 跨域访问问题
- 5. 访问Geoserver rest跨域问题解决
- 6. geoserver rest接口跨域访问
- 7. SharePoint 2013 APP 开发示例 (五)跨域访问 Web Service (REST API)
- 8. 前后端分离,ajax前端跨域访问后端
- 9. [跨域]前端解决跨域问题
- 10. jsonp 跨域访问
- 更多相关文章...
- • Swift 访问控制 - Swift 教程
- • Lua 数据库访问 - Lua 教程
- • PHP Ajax 跨域问题最佳解决方案
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
