文章目录
服务端-express
express
使用cors
库
const cors = require('cors')
app.use(cors())
从库的源代码中,我们可以看出使用的是res.setHeader
方法。
自己写一个中间件
module.exports = () => (req, res, next) => {
const ref = req.headers.origin;
res.header('Access-Control-Allow-Origin', ref);
res.header('Access-Control-Allow-Credentials', true);
res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With');
res.header('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS');
next();
}
// app.js 中
const myCors = require("........cors");
app.use(myCors());
在node_moduls
中,打开express
文件夹下lib
文件夹,查看response.js
,可以发现
- express 的 res 原来是继承自
ServerResponse
var res = Object.create(http.ServerResponse.prototype)
- express 的 res 的 set 和 header 方法 都是使用了 原生的
setHeader
方法res.set = res.header = function (...) { ... this.setHeader(field, value); }
由此可见,设置header
的基本方法,还是ServerResponse.setHeader
。setHeaders
方法在nodejs
的http
库中,可以找到。
放个nodejs官网链接:nodejs-http
跨域Set-Cookie无效
- xhr
xhr.withCredentials = true;
- fetch
fetch(url, {
method: '',
headers: {},
...
credentials: 'include'
})
设置了credential
那么也需要在服务端做出配置。
首先,Access-Control-Allow-Origin
不能设置为通配符*
,
其次,Access-Control-Allow-Credentials
需要设置为true
。
这样我们开发者工具控制台输入document.cookie
,就可以看到开发者工具的网络请求里面response
的set-cookie
内容出现在了cookie
中。