解決 CORS 問題的方法-js教程-PHP中文網

首頁

web前端

js教程

解決 CORS 問題的方法

Barbara Streisand

Oct 01, 2024 am 06:18 AM

Ways to resolve CORS issues

要解決CORS 問題，您需要在Web 伺服器（如Apache 或Nginx）、後端（如Django、Go 或Node.js）中新增適當的標頭，或在前端框架（如React 或Next.js）中。以下是每個平台的步驟：

1. 網路伺服器

阿帕契

您可以在 Apache 的設定檔（例如 .htaccess、httpd.conf 或 apache2.conf）或特定虛擬主機設定中設定 CORS 標頭。

新增以下行以啟用 CORS：

<ifmodule mod_headers.c>
    Header set Access-Control-Allow-Origin "*"
    Header set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS"
    Header set Access-Control-Allow-Headers "Content-Type, Authorization"
</ifmodule>

要對特定域應用 CORS：

  Header set Access-Control-Allow-Origin "https://example.com"

如果需要憑證：

  Header set Access-Control-Allow-Credentials "true"

確保 mod_headers 模組已啟用。如果沒有，請使用以下命令啟用它：

sudo a2enmod headers
sudo systemctl restart apache2

Nginx

在 Nginx 中，您可以在 nginx.conf 或特定伺服器區塊中設定 CORS 標頭。

新增以下行：

server {
    location / {
        add_header Access-Control-Allow-Origin "*";
        add_header Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS";
        add_header Access-Control-Allow-Headers "Content-Type, Authorization";
    }

    # Optional: Add for handling preflight OPTIONS requests
    if ($request_method = OPTIONS) {
        add_header Access-Control-Allow-Origin "*";
        add_header Access-Control-Allow-Methods "GET, POST, OPTIONS, PUT, DELETE";
        add_header Access-Control-Allow-Headers "Authorization, Content-Type";
        return 204;
    }
}

如果需要憑證：

  add_header Access-Control-Allow-Credentials "true";

然後重新啟動Nginx：

sudo systemctl restart nginx

2. 後端框架

姜戈

在 Django 中，您可以使用 django-cors-headers 套件新增 CORS 標頭。

安裝包：

   pip install django-cors-headers

將「corsheaders」加入 settings.py 中的 INSTALLED_APPS 中：

   INSTALLED_APPS = [
       ...
       'corsheaders',
   ]

將 CORS 中間件加入您的中間件：

   MIDDLEWARE = [
       'corsheaders.middleware.CorsMiddleware',
       'django.middleware.common.CommonMiddleware',
       ...
   ]

在settings.py中設定允許的來源：

   CORS_ALLOWED_ORIGINS = [
       "https://example.com",
   ]

允許所有來源：

  CORS_ALLOW_ALL_ORIGINS = True

如果需要憑證：

  CORS_ALLOW_CREDENTIALS = True

允許特定的標頭或方法：

  CORS_ALLOW_HEADERS = ['Authorization', 'Content-Type']
  CORS_ALLOW_METHODS = ['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS']

Go（Go 語）

在 Go 中，您可以在 HTTP 處理程序中手動處理 CORS，或使用像 rs/cors 這樣的中間件。

使用 rs/cors 中介軟體：

安裝包：

   go get github.com/rs/cors

在您的應用程式中使用它：

   package main

   import (
       "net/http"
       "github.com/rs/cors"
   )

   func main() {
       mux := http.NewServeMux()

       // Example handler
       mux.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
           w.Write([]byte("Hello, World!"))
       })

       // CORS middleware
       handler := cors.New(cors.Options{
           AllowedOrigins:   []string{"https://example.com"}, // Or use * for all
           AllowedMethods:   []string{"GET", "POST", "PUT", "DELETE", "OPTIONS"},
           AllowedHeaders:   []string{"Authorization", "Content-Type"},
           AllowCredentials: true,
       }).Handler(mux)

       http.ListenAndServe(":8080", handler)
   }

Node.js (Express)

在 Express (Node.js) 中，您可以使用 cors 中間件。

安裝cors套件：

   npm install cors

在 Express 應用中加入中間件：

   const express = require('express');
   const cors = require('cors');
   const app = express();

   // Enable CORS for all routes
   app.use(cors());

   // To allow specific origins
   app.use(cors({
       origin: 'https://example.com',
       methods: ['GET', 'POST', 'PUT', 'DELETE'],
       allowedHeaders: ['Authorization', 'Content-Type'],
       credentials: true
   }));

   // Example route
   app.get('/', (req, res) => {
       res.send('Hello World');
   });

   app.listen(3000, () => {
       console.log('Server running on port 3000');
   });

3. 前端框架

反應

在 React 中，CORS 由後端處理，但在開發過程中，您可以代理 API 請求以避免 CORS 問題。

為 package.json 新增代理：

   {
     "proxy": "http://localhost:5000"
   }

這將在開發期間將請求代理到在連接埠 5000 上執行的後端伺服器。

對於生產，後端應該處理 CORS。如有需要，請使用 http-proxy-middleware 等工具進行更多控制。

Next.js

在 Next.js 中，您可以在 API 路由中設定 CORS。

為 API 路由建立自訂中間件：

   export default function handler(req, res) {
       res.setHeader('Access-Control-Allow-Origin', '*'); // Allow all origins
       res.setHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');
       res.setHeader('Access-Control-Allow-Headers', 'Authorization, Content-Type');

       if (req.method === 'OPTIONS') {
           // Handle preflight request
           res.status(200).end();
           return;
       }

       // Handle the actual request
       res.status(200).json({ message: 'Hello from Next.js' });
   }

在next.config.js中，您也可以修改回應頭：

   module.exports = {
       async headers() {
           return [
               {
                   source: '/(.*)', // Apply to all routes
                   headers: [
                       {
                           key: 'Access-Control-Allow-Origin',
                           value: '*', // Allow all origins
                       },
                       {
                           key: 'Access-Control-Allow-Methods',
                           value: 'GET, POST, PUT, DELETE, OPTIONS',
                       },
                       {
                           key: 'Access-Control-Allow-Headers',
                           value: 'Authorization, Content-Type',
                       },
                   ],
               },
           ];
       },
   };

在哪裡添加標頭的摘要：

Web 伺服器（Apache、Nginx）：在伺服器設定檔中進行設定（例如 .htaccess、nginx.conf）。
後端框架：
- Django：使用 django-cors-headers。
- Go：手動新增標頭或使用 rs/cors 等中間件。
- Node.js (Express)：使用 cors 中介軟體。
前端：在開發中，使用代理設定（如 React 的代理或 Next.js 自訂標頭）來避免 CORS 問題，但始終在生產中的後端處理 CORS。

以上是解決 CORS 問題的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

從C/C到JavaScript：所有工作方式Apr 14, 2025 am 12:05 AM

從C/C 轉向JavaScript需要適應動態類型、垃圾回收和異步編程等特點。 1）C/C 是靜態類型語言，需手動管理內存，而JavaScript是動態類型，垃圾回收自動處理。 2）C/C 需編譯成機器碼，JavaScript則為解釋型語言。 3）JavaScript引入閉包、原型鍊和Promise等概念，增強了靈活性和異步編程能力。

JavaScript引擎：比較實施Apr 13, 2025 am 12:05 AM

不同JavaScript引擎在解析和執行JavaScript代碼時，效果會有所不同，因為每個引擎的實現原理和優化策略各有差異。 1.詞法分析：將源碼轉換為詞法單元。 2.語法分析：生成抽象語法樹。 3.優化和編譯：通過JIT編譯器生成機器碼。 4.執行：運行機器碼。 V8引擎通過即時編譯和隱藏類優化，SpiderMonkey使用類型推斷系統，導致在相同代碼上的性能表現不同。

超越瀏覽器：現實世界中的JavaScriptApr 12, 2025 am 12:06 AM

JavaScript在現實世界中的應用包括服務器端編程、移動應用開發和物聯網控制：1.通過Node.js實現服務器端編程，適用於高並發請求處理。 2.通過ReactNative進行移動應用開發，支持跨平台部署。 3.通過Johnny-Five庫用於物聯網設備控制，適用於硬件交互。

使用Next.js（後端集成）構建多租戶SaaS應用程序Apr 11, 2025 am 08:23 AM

我使用您的日常技術工具構建了功能性的多租戶SaaS應用程序（一個Edtech應用程序），您可以做同樣的事情。首先，什麼是多租戶SaaS應用程序？多租戶SaaS應用程序可讓您從唱歌中為多個客戶提供服務

如何使用Next.js（前端集成）構建多租戶SaaS應用程序Apr 11, 2025 am 08:22 AM

本文展示了與許可證確保的後端的前端集成，並使用Next.js構建功能性Edtech SaaS應用程序。前端獲取用戶權限以控制UI的可見性並確保API要求遵守角色庫

JavaScript：探索網絡語言的多功能性Apr 11, 2025 am 12:01 AM

JavaScript是現代Web開發的核心語言，因其多樣性和靈活性而廣泛應用。 1)前端開發：通過DOM操作和現代框架（如React、Vue.js、Angular）構建動態網頁和單頁面應用。 2)服務器端開發：Node.js利用非阻塞I/O模型處理高並發和實時應用。 3)移動和桌面應用開發：通過ReactNative和Electron實現跨平台開發，提高開發效率。

JavaScript的演變：當前的趨勢和未來前景Apr 10, 2025 am 09:33 AM

JavaScript的最新趨勢包括TypeScript的崛起、現代框架和庫的流行以及WebAssembly的應用。未來前景涵蓋更強大的類型系統、服務器端JavaScript的發展、人工智能和機器學習的擴展以及物聯網和邊緣計算的潛力。

神秘的JavaScript：它的作用以及為什麼重要Apr 09, 2025 am 12:07 AM

JavaScript是現代Web開發的基石，它的主要功能包括事件驅動編程、動態內容生成和異步編程。 1)事件驅動編程允許網頁根據用戶操作動態變化。 2)動態內容生成使得頁面內容可以根據條件調整。 3)異步編程確保用戶界面不被阻塞。 JavaScript廣泛應用於網頁交互、單頁面應用和服務器端開發，極大地提升了用戶體驗和跨平台開發的靈活性。

See all articles