前端如何解决跨域问题？( 三 ) _跨域

经过以上设置，浏览器发送实际请求时会向服务器发送 Cookies，同时服务器也需要在响应中设置
Access-Control-Allow-Credentials 响应头
res.writeHead(200, {'Access-Control-Allow-Origin': 'http://127.0.0.1:3010','Access-Control-Allow-Credentials': true }); 如果服务端不设置浏览器就不会正常响应，会报一个跨域错误，如下所示：
Access to fetch at 'http://127.0.0.1:3011/api/data' from origin 'http://127.0.0.1:3010' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Credentials' header in the response is '' which must be 'true' when the request's credentials mode is 'include'.
还有一点需要注意，如果我们在请求中设置了 credentials: "include" 服务端就不能设置
Access-Control-Allow-Origin: "*" 只能设置为一个明确的地址。
本节代码示例：
github.com/qufei1993/http-protocol/tree/master/example/cors/03 解决跨域问题的几种方法通过上面的分析了解跨域产生的原因之后，解决其实并不难，上面的讲解中其实也提供了解决方案，例如在 Node.js 中我们可以设置响应头部字段
Access-Control-Allow-Origin、Access-Control-Expose-Headers、Access-Control-Allow-Methods 等，但是在实际开发中这样设置难免繁琐，下面介绍几种常用的解决方法。
使用 CORS 模块
在 Node.js 中推荐你使用 cors 模块 github.com/expressjs/cors[3] 。
在我们本节的示例中，一直使用的 Node.js 原生模块来编写我们的示例，在引入 cors 模块后，可以按照如下方式改写：
const http = require('http'); const PORT = 3011; const corsMiddleware = require('cors')({origin: 'http://127.0.0.1:3010',methods: 'PUT,DELETE',allowedHeaders: 'Test-CORS, Content-Type',maxAge: 1728000,credentials: true, });http.createServer((req, res) => {const { url, method } = req;console.log('request url:', url, ', request method:', method);const nextFn = () => {if (method === 'PUT' && url === '/api/data') {return res.end('ok!');}return res.end();}corsMiddleware(req, res, nextFn); }).listen(PORT); cors 在预检请求之后或在预检请求里并选项中设置了 preflightContinue 属性之后才会执行 nextFn 这个函数，如果预检失败就不会执行 nextFn 函数。
如果你用的 Express.js 框架，使用起来也很简单，如下所示：
const express = require('express') const cors = require('cors') const app = express()app.use(cors()); JSONP浏览器是允许像 link、img、script 标签在路径上加载一些内容进行请求，是允许跨域的，那么 jsonp 的实现原理就是在 script 标签里面加载了一个链接，去访问服务器的某个请求，返回内容。
<body><script>// fetch('http://127.0.0.1:3011/api/data', {//method: 'PUT',//headers: {//'Content-Type': 'application/json',//'Test-Cors': 'abc',//},//credentials: "include"// });<srcipt src=https://www.isolves.com/it/cxkf/bk/2021-06-09/"http://127.0.0.1:3011/api/data"> 相比上面 CORS 模块，JSONP 只支持 GET 请求，显然是没有 CORS 模块强大的。
Nginx 代理服务器配置跨域使用 Nginx 代理服务器之后，请求不会直接到达我们的 Node.js 服务器端，请求会先经过 Nginx 在设置一些跨域等信息之后再由 Nginx 转发到我们的 Node.js 服务端，所以这个时候我们的 Nginx 服务器去监听的 3011 端口，我们把 Node.js 服务的端口修改为 30011，简单配置如下所示：
server {listen3011;server_namelocalhost;location / {if ($request_method = 'OPTIONS') {add_header 'Access-Control-Allow-Origin' 'http://127.0.0.1:3010';add_header 'Access-Control-Allow-Methods' 'PUT,DELETE';add_header 'Access-Control-Allow-Headers' 'Test-CORS, Content-Type';add_header 'Access-Control-Max-Age' 1728000;add_header 'Access-Control-Allow-Credentials' 'true';add_header 'Content-Length' 0;return 204;}add_header 'Access-Control-Allow-Origin' 'http://127.0.0.1:3010';add_header 'Access-Control-Allow-Credentials' 'true';proxy_pass http://127.0.0.1:30011;proxy_set_header Host $host;} } 本节代码示例：
github.com/qufei1993/http-protocol/tree/master/example/cors/04 总结如果你是一个前端开发者，在工作难免会遇到跨域问题，虽然它属于浏览器的同源策略限制，但是要想解决这问题还需浏览器端与服务端的共同支持，希望读到这篇文章的读者能够理解跨域产生的原因，最后给予的几个解决方案，也希望能解决你对于跨域这个问题的困惑。

前端如何解决跨域问题？( 三 )

推荐阅读

【搞笑】世界最特别的职业，唯独暴雨天需要工作，工作内容很搞笑

【天天爱逗乐】日产汽车发布全新轻量化降噪技术

上海证券报银行保险机构怦然心动，万亿级公募REITs市场启幕

云水禅心是什么时候的曲子云水禅心古筝曲

玉米的热量高吗适合减肥吗

|网曝三字S姓女星是娱乐圈内的“女海王”：曾经睡过多位男顶流

利刃观察眼伊朗重启军购大门：已收到大量武器报价单，制裁即将到期

陈三说科技|每年默默捞金600亿，却总被误认为国产货，外企雪藏中国40年

红茶煮鸡蛋怎么煮,绿茶煮鸡蛋

重阳将至，登高在即，带上暖心创造者小白心里软

张歆艺吃饭被偷拍，才42岁脸瘦脱相撑不住脂肪，还没以前漂亮了！

大话西游|大话西游2这颜如玉太生猛，46万法力值，就连技能都强化满级

如何让孩子学会道歉?孩子做错事不愿意道歉如何教育

「何炳荣」落马官员喜欢喝白酒公款购买1470瓶，退休前全喝光

闯关东里朱传杰的扮演者,闯关东里的朱传武是谁演的-

交易|银行板块还有机会吗？银行股还值得继续投资吗？

孕妇可以吃榴莲吗？(孕妇怎么吃榴莲最正确？)

北京商报|东风集团上半年净利预计将同比下滑60%

一路凯伴|持久不吃妆粉底液测评！

北青网综合|黑吉两省首次半月内遭遇台风三连击狂风暴雨致大量农作物倒伏