NodeJs-Express （四、使用Express写接口）

博主： Ma1akAs
发布时间：2022 年 08 月 25 日
501 次浏览
暂无评论
4871字数
分类：学习

使用Express写接口

apiRouter

const express = require('express')
const router = express.Router()

// 在这里挂载对应的路由，使其他文件可以用require导入
module.exports = router

index

const express = require('express')
const app = express()

const router = require('./apiRouter') // 导入路由模块
app.use('/api', router)    // 将路由模块注册为全局


app.listen(80, () => {
    console.log('http://localhost')
})

编写GET接口

apiRouter.js

const express = require('express')
const router = express.Router()
// 在这里挂载对应的路由
router.get('/get', (req, res) => {
    // 通过req.query 获取客户端通过查询字符串，发送到服务器的数据
    const query = req.query
    // 调用 res.send() 方法，向客户端响应处理的结果
    res.send({
        status:0, // 0表示成功，1失败
        msg:'GET请求成功', //状态的描述
        data:query // 需要响应给客户端的数据
    })
})

// 在这里挂载对应的路由，使其他文件可以用require导入
module.exports = router

编写POST接口

类似上

CORS跨域资源共享问题

刚刚写的GET和POST请求存在一个严重问题：不支持跨域请求

协议、域名、端口号有任何一项不同就会存在跨域问题

主流解决跨域问题方案有两种：

CORS（推荐）
JSONP（只支持GET请求）

什么是cors？

跨源资源共享 (CORS)（或通俗地译为跨域资源共享）是一种基于 HTTP 头的机制，该机制通过允许服务器标示除了它自己以外的其它 origin（域，协议和端口），使得浏览器允许这些 origin 访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求，该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中，浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。

使用cors中间件解决跨域问题

cors是一个express的第三方中间件，可以方便地解决跨域问题

安装：npm i install cors
使用：const cors = require('cors')
调用：app.use(cors())

// 需要在路由前设置
const cors = require('cors')
app.use(cors())

cors响应头

Access-Control-Allow-Origin

响应头部中可以携带一个Access-Control-Allow-Origin字段，语法如下：

Access-Control-Allow-Origin: <origin> | *

其中，origin参数的值指定了允许访问该资源的外域URL

例如，下面的字段值将只允许来自http://yuzoi.com的请求

res.setHeader('Access-Control-Allow-Origin','http://yuzoi.com')

如果指定Access-Control-Allow-Origin字段值为通配符*，则表示允许来自任何域的请求

res.setHeader('Access-Control-Allow-Origin','*')

Access-Control-Allow-Headers

默认情况下，CORS仅支持客户端向服务器发送如下的9个请求头：

Accept
Accept-Language
Content-Language
DPR
Downlink
Save-Data
Viewport-Width
Width
Content-Type(值仅限于text/plain、mulitpart/form-data、application/x-www-form-urlencoded三者之一)

如果客户端向服务器发送了额外的请求头信息，则需要在服务器端，通过Access-Control-Allow-Headers对额外的请求头进行声明，否则会导致请求失败

// 允许客户端额外向服务器发送Content-Type 请求头和 X-Custom-Header 请求头
// 注意：多个请求头之间使用英文的逗号进行分割
res.setHeader('Access-Control-Allow-Headers','Content-Type, X-Custom-Header')

Access-Control-Allow-Methods

默认情况下，CORS仅支持客户端发起GET、POST、HEAD请求

如果客户端希望通过PUT、DELETE等方式请求服务器的资源，则需要在服务器端，通过Access-Control-Allow-Methods来指明实际请求所允许的HTTP方法

// 只允许POST、GET、DELETE、HEAD请求方法
res.setHeader('Access-Control-Allow-Headers','POST, GET, DELETE, HEAD')
// 允许所有请求方法
res.setHeader('Access-Control-Allow-Headers','*')

cors请求的分类

客户端在请求CORS接口时，可以将CORS请求分为下面两大类

简单请求

同时满足以下两大条件的请求，就属于简单请求：

请求方式：GET、POST、HEAD三者之一
HTTP头部信息不超过以下几种字段：无自定义头部字段、Accept、Accept-Language、Content-Language、DPR、Downlink、Save-Data、Viewport-Width、Width、Content-Type(值仅限于text/plain、mulitpart/form-data、application/x-www-form-urlencoded三者之一)

预检请求

只要符合以下任何一个条件的请求，都需要进行预检请求：

请求方式为GET、POST、HEAD之外的请求类型
请求头中包含自定义头部字段
向服务器发送了application/json格式的数据

在浏览器与服务器正式通信之前，浏览器会先发送OPTION请求进行预检，以获知服务器是否允许该实际请求，所以这一次的OPTION请求成为”预检请求“。服务器成功响应预见请求后，才会发送真正的请求，并且携带真实数据。

两者的区别

简单请求的特点：客户端与服务器之间只会发生一次请求

预检请求的特点：客户端与服务器之间会发生两次请求，OPTION预检请求成功之后，才会发起真正的请求

JSONP接口

概念：浏览器通过

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

NodeJs-Express （四、使用Express写接口）

Ma1akAs • 2022 年 08 月 25 日

<div class="tip share">请注意，本文编写于 820 天前，最后修改于 820 天前，其中某些信息可能已经过时。</div>

<h3>使用Express写接口</h3><p>apiRouter</p><pre><code class="lang-js">const express = require('express')
const router = express.Router()

// 在这里挂载对应的路由，使其他文件可以用require导入
module.exports = router</code></pre><p>index</p><pre><code class="lang-js">const express = require('express')
const app = express()

const router = require('./apiRouter') // 导入路由模块
app.use('/api', router)    // 将路由模块注册为全局

app.listen(80, () =&gt; {
    console.log('http://localhost')
})</code></pre><h4>编写GET接口</h4><p>apiRouter.js</p><pre><code class="lang-js">const express = require('express')
const router = express.Router()
// 在这里挂载对应的路由
router.get('/get', (req, res) =&gt; {
    // 通过req.query 获取客户端通过查询字符串，发送到服务器的数据
    const query = req.query
    // 调用 res.send() 方法，向客户端响应处理的结果
    res.send({
        status:0, // 0表示成功，1失败
        msg:'GET请求成功', //状态的描述
        data:query // 需要响应给客户端的数据
    })
})

// 在这里挂载对应的路由，使其他文件可以用require导入
module.exports = router</code></pre><h4>编写POST接口</h4><p>类似上</p><h4>CORS跨域资源共享问题</h4><p>刚刚写的GET和POST请求存在一个严重问题：不支持跨域请求</p><p>协议、域名、端口号有任何一项不同就会存在跨域问题</p><p>主流解决跨域问题方案有两种：</p><ol><li>CORS（推荐）</li><li>JSONP（只支持GET请求）</li></ol><h4>什么是cors？</h4><p><code>跨源资源共享</code> (<span class="external-link"><a class="no-external-link" href="https://developer.mozilla.org/zh-CN/docs/Glossary/CORS" target="_blank"><i data-feather="external-link"></i>CORS</a></span>)（或通俗地译为跨域资源共享）是一种基于 <span class="external-link"><a class="no-external-link" href="https://developer.mozilla.org/zh-CN/docs/Glossary/HTTP" target="_blank"><i data-feather="external-link"></i>HTTP</a></span> 头的机制，该机制通过允许服务器标示除了它自己以外的其它 <span class="external-link"><a class="no-external-link" href="https://developer.mozilla.org/zh-CN/docs/Glossary/Origin" target="_blank"><i data-feather="external-link"></i>origin</a></span>（域，协议和端口），使得浏览器允许这些 origin 访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求，该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中，浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。</p><h4>使用cors中间件解决跨域问题</h4><p>cors是一个express的第三方中间件，可以方便地解决跨域问题</p><ol><li>安装：npm i install cors</li><li>使用：const cors = require('cors')</li><li>调用：app.use(cors())</li></ol><pre><code class="lang-js">// 需要在路由前设置
const cors = require('cors')
app.use(cors())</code></pre><h4>cors响应头</h4><h5>Access-Control-Allow-Origin</h5><p>响应头部中可以携带一个Access-Control-Allow-Origin字段，语法如下：</p><pre><code>Access-Control-Allow-Origin: &lt;origin&gt; | *</code></pre><p>其中，origin参数的值指定了允许访问该资源的外域URL</p><p>例如，下面的字段值将只允许来自<span class="external-link"><a class="no-external-link" href="http://yuzoi.com" target="_blank"><i data-feather="external-link"></i>http://yuzoi.com</a></span>的请求</p><pre><code class="lang-js">res.setHeader('Access-Control-Allow-Origin','http://yuzoi.com')</code></pre><p>如果指定Access-Control-Allow-Origin字段值为通配符*，则表示允许来自任何域的请求</p><pre><code class="lang-js">res.setHeader('Access-Control-Allow-Origin','*')</code></pre><h5>Access-Control-Allow-Headers</h5><p>默认情况下，CORS仅支持客户端向服务器发送如下的9个请求头：</p><ul><li>Accept</li><li>Accept-Language</li><li>Content-Language</li><li>DPR</li><li>Downlink</li><li>Save-Data</li><li>Viewport-Width</li><li>Width</li><li>Content-Type(值仅限于text/plain、mulitpart/form-data、application/x-www-form-urlencoded三者之一)</li></ul><p>如果客户端向服务器发送了额外的请求头信息，则需要在服务器端，通过Access-Control-Allow-Headers对额外的请求头进行声明，否则会导致请求失败</p><pre><code class="lang-js">// 允许客户端额外向服务器发送Content-Type 请求头和 X-Custom-Header 请求头
// 注意：多个请求头之间使用英文的逗号进行分割
res.setHeader('Access-Control-Allow-Headers','Content-Type, X-Custom-Header')</code></pre><h5>Access-Control-Allow-Methods</h5><p>默认情况下，CORS仅支持客户端发起GET、POST、HEAD请求</p><p>如果客户端希望通过PUT、DELETE等方式请求服务器的资源，则需要在服务器端，通过Access-Control-Allow-Methods来指明实际请求所允许的HTTP方法</p><pre><code class="lang-js">// 只允许POST、GET、DELETE、HEAD请求方法
res.setHeader('Access-Control-Allow-Headers','POST, GET, DELETE, HEAD')
// 允许所有请求方法
res.setHeader('Access-Control-Allow-Headers','*')</code></pre><h4>cors请求的分类</h4><p>客户端在请求CORS接口时，可以将CORS请求分为下面两大类</p><h5>简单请求</h5><p>同时满足以下两大条件的请求，就属于简单请求：</p><ol><li>请求方式：GET、POST、HEAD三者之一</li><li>HTTP头部信息不超过以下几种字段：无自定义头部字段、Accept、Accept-Language、Content-Language、DPR、Downlink、Save-Data、Viewport-Width、Width、Content-Type(值仅限于text/plain、mulitpart/form-data、application/x-www-form-urlencoded三者之一)</li></ol><h5>预检请求</h5><p>只要符合以下任何一个条件的请求，都需要进行预检请求：</p><ol><li>请求方式为GET、POST、HEAD之外的请求类型</li><li>请求头中包含自定义头部字段</li><li>向服务器发送了application/json格式的数据</li></ol><p>在浏览器与服务器正式通信之前，浏览器会先发送OPTION请求进行预检，以获知服务器是否允许该实际请求，所以这一次的OPTION请求成为”预检请求“。服务器成功响应预见请求后，才会发送真正的请求，并且携带真实数据。</p><h5>两者的区别</h5><p>简单请求的特点：客户端与服务器之间只会发生一次请求</p><p>预检请求的特点：客户端与服务器之间会发生两次请求，OPTION预检请求成功之后，才会发起真正的请求</p><h4>JSONP接口</h4><p>概念：浏览器通过<script>标签的src属性，请求服务器上的数据，同时，服务器返回一个函数的调用。这种请求数据的方式叫做JSONP。</p><p>特点：</p><ul><li>JSONP不属于真正的Ajax请求，因为它没有使用XMLHttpRequest这个对象。</li><li>JSONP仅支持GET请求</li></ul><h5>创建JSONP接口的注意事项</h5><p>如果项目已经配置了CORS跨域资源共享，为了防止冲突，必须在配置CORS中间件之前声明JSONP的接口。否则JSONP接口会被处理成开启了CORS的接口。</p><pre><code class="lang-js">// 优先创建JSONP接口 （这个接口不会被处理成CORS接口）
app.get('/api/jsonp', (req, res) =&gt; {
    
})

// 再配置CORS中间件 （后续所有接口都会被处理为CORS接口）
app.use(cors())

// 这是一个开启了cors的接口
app.get('/api/get', (req, res) =&gt; {})</code></pre><h5>实现JSONP接口的步骤</h5><ol><li>获取客户端发送过来的回调函数的名字</li><li>得到要通过JSONP形式发送给客户端的数据</li><li>根据前两步得到的数据，拼接出一个函数调用的字符串</li><li>把上一步拼接得到的字符串响应给客户端的<script>标签进行解析执行</li></ol><h5>实现JSONP接口的具体代码</h5><pre><code class="lang-js">app.get('/api/jsonp', (req, res) =&gt; {
    // 得到函数的名称
    const funcName = req.query.callback
    // 定义要发送到客户端的数据对象
    const data = { name:'zs', age:22 }
    // 拼接出一个函数的调用
    const scriptStr = '${funcName}(${JSON.stringify(data)})'
    // 把拼接的字符串响应给客户端
})</code></pre><h5>再网页中使用jQuery发起JSONP请求</h5><p>调用$.ajax()函数，提供JSONP的选项配置，从而发起JSONP请求</p><pre><code class="lang-js">$('#btnJSONP').on('click', () =&gt; {
    $.ajax({
        methos: 'GET',
        url: 'http://127.0.0.1/api/jsonp',
        dataType: 'jsonp',    // 表示要发起jsonp请求
        success: function (res) {
        console.log(res)
    }
    })
})</code></pre>

NodeJs-Express （四、使用Express写接口）

使用Express写接口

编写GET接口

编写POST接口

CORS跨域资源共享问题

什么是cors？

使用cors中间件解决跨域问题

cors响应头

Access-Control-Allow-Origin

Access-Control-Allow-Headers

Access-Control-Allow-Methods

cors请求的分类

简单请求

预检请求

两者的区别

JSONP接口

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

利用Rclone在VPS上挂载OneDrive/GoogleDrive硬盘

利用Udpspeeder+Udp2raw双边加速来加速游戏流量

基于SpringBoot简易实现CRUD API

此内容被密码保护

炫龙M7/蓝天NH55模具笔记本解锁bios与超频教程

使用Typecho搭建一个个人博客

NodeJs-Express （二、Express中的路由）

Debian/Ubuntu/CentOS 网络安装/重装系统/纯净安装一键脚本

利用Rclone在VPS上挂载OneDrive/GoogleDrive硬盘

基于SpringBoot简易实现CRUD API

NodeJs-Express （四、使用Express写接口）

使用Express写接口

编写GET接口

编写POST接口

CORS跨域资源共享问题

什么是cors？

使用cors中间件解决跨域问题

cors响应头

Access-Control-Allow-Origin

Access-Control-Allow-Headers

Access-Control-Allow-Methods

cors请求的分类

简单请求

预检请求

两者的区别

JSONP接口

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

NodeJs-Express （四、使用Express写接口）

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款