前端开发人员在本地搭建node服务,调用接口首先走本地服务,然后转发到api站点,node服务代码如下:

  1. var express = require('express'),
  2.     request = require('request'),
  3.     bodyParser = require('body-parser'),
  4.  
  5.     app = express();
  6. app.use(require('cookie-parser')());
  7. var myLimit = typeof(process.argv[2]) != 'undefined' ? process.argv[2] : '100kb';
  8.  
  9. app.use(bodyParser());
  10. app.use(express.static(__dirname+'/lingfo'));
  11. app.use('/api', function (req, res, next) {
  12.  
  13.     res.header("Access-Control-Allow-Origin", "*");
  14.     res.header("Access-Control-Allow-Methods", "GET, PUT, PATCH, POST, DELETE");
  15.     res.header("Access-Control-Allow-Headers", req.header('access-control-request-headers'));
  16.  
  17.     if (req.method === 'OPTIONS') {
  18.         res.send();
  19.     } else {
  20.         //读取cookie
  21.         var cookie = require('cookie');
  22.         var parse = require('./lib/parse');
  23.  
  24.         var cookies = req.headers.cookie;    //保存对象地址,提高运行效率
  25.  
  26.         req.cookies = cookie.parse(cookies);    //与express中调用cookie.serialize()对应,解析cookie
  27.         req.cookies = parse.JSONCookies(req.cookies);    // JSON字符序列转化为JSON对象
  28.         console.log(req.cookies['token']);
  29.  
  30.         var targetURL = 'http://api.***.com/api';
  31.         if (!targetURL) {
  32.             res.send(500, { error: 'There is no Target-Endpoint header in the request' });
  33.             return;
  34.         }
  35.         var path='';
  36.         if(req.url.indexOf('?')<=0){
  37.             path = req.url+'?token='+req.cookies['token'];
  38.         }
  39.         else{
  40.             path = req.url+'&token='+req.cookies['token'];
  41.         }
  42.         request({ url: targetURL + path, method: req.method, json: req.body, headers: {'Authorization': ''} },
  43.             function (error, response, body) {
  44.                 if (error) {
  45.                     console.error('error: ' + response.statusCode)
  46.                 }
  47.             }).pipe(res);
  48.     }
  49. });
  50. //定制404页面
  51. app.use(function(req,res,next){
  52.     res.status(404);
  53. });
  54. app.set('port', process.env.PORT || 80);
  55.  
  56. app.listen(app.get('port'), function () {
  57.     console.log('Proxy server listening on port ' + app.get('port'));
  58. });

node接口代理是在一个github的基础上修改的,增加读取认证cookie然后发送到接口站点实现认证的

参考github地址:https://github.com/ccoenraets/cors-proxy

前端跨域方案-跨域请求代理(node服务)的更多相关文章

  1. webRTC脱坑笔记(四)— windows下Nginx对Node服务的反向代理

    Nginx反向代理 1.什么是反向代理 当我们有一个服务器集群,并且服务器集群中的每台服务器的内容一样的时候,同样我们要直接从个人电脑访问到服务器集群服务器的时候无法访问,必须通过第三方服务器才能访问 ...

  2. 前端总结·基础篇·JS(四)异步请求及跨域方案

    前端总结系列 前端总结·基础篇·CSS(一)布局 前端总结·基础篇·CSS(二)视觉 前端总结·基础篇·CSS(三)补充 前端总结·基础篇·JS(一)原型.原型链.构造函数和字符串(String) 前 ...

  3. vue-cli 3.0之跨域请求代理配置及axios路径配置

    vue-cli 3.0之跨域请求代理配置及axios路径配置 问题:在前后端分离的跨域请求中,报跨域问题 配置: vue.config.js: module.exports = { runtimeCo ...

  4. vue.js学习之 跨域请求代理与axios传参

    vue.js学习之 跨域请求代理与axios传参 一:跨域请求代理 1:打开config/index.js module.exports{ dev: { } } 在这里面找到proxyTable{}, ...

  5. 跨域GET、POST请求

    跨域GET.POST请求的小结 重点:跨域POST大量数据: JQuery:$.ajax/$.getJSON支持jsonp格式的跨域,但是只支持GET方式,暂不支持POST: CORS:w3c关于跨域 ...

  6. Angular通过CORS实现跨域方案

    以前有一篇很老的文章网上转了很多,包括现在如果你百度"跨域"这个关键字,前几个推荐的都是"Javascript跨域总结与解决方案".看了一下感觉手段有点陈旧了, ...

  7. SSO的几种跨域方案

    在此只是记录一下自己在尝试SSO跨域实现的过程中学到的几种跨域方案,不包含任何例子和具体的实现方法. 最近在尝试SSO的跨域,看了好多资料,然后自己记录了一下可以实现的方法: ①跳转所有站点设置coo ...

  8. 关于前端jsonp跨域和一个简单的node服务搭建

    先讲下概念 同源策略:是一种约定,浏览器最核心最基本的安全功能,(同域名,同协议,同端口)为同源 跨域: 跨(跳):范围 域 (源):域名,协议,端口 域名:ip的一种昵称(为了更好记住ip地址)如: ...

  9. Web 前端必备的各种跨域方式汇总

    Web 前端必备的各种跨域方式汇总 跨域方式汇总 同源策略 协议相同 + 域名相同 + 端口相同 https://www.xgqfrms.xyz/index.html https://www.xgqf ...

随机推荐

  1. 2)Java学习笔记:匿名内部类

    为什么要使用匿名内部类 ①如果以前的类有一些缺陷,只是想在某一个模块进行修复,可以在引用该类的地方使用匿名内部类,在overRide方法进行修复. ②如果一个类,需要派生出很多类,而且这些类大多只是在 ...

  2. 匿名函数里的this的执行环境和指向--javascript

    重新看了下闭包,在javascript高级程序设计第二版里的闭包里有如下例子,例子中介绍说匿名函数的执行环境具有全局性和this指向window,对于这句话很费解,所以就想个方法验证下. var na ...

  3. 在windows上搭建ipv6代理

    事出有因,学校每天12:00之后断网,断网之后怎么办?难道直接睡了?我不甘心.     幸好学校还是留有余地,在断网之后,还是能够上ipv6的,只是现阶段互联网对ipv6支持很不理想,怎么办?刚刚发现 ...

  4. referrer vs referer

    http request里面是referer 其实是http规范拼写错了,正确的拼写应该是referrer

  5. iOS 之 KVC KVO

    KVC:键值编码,是一种间接访问对象实例变量的机制,可以不通过存取方法(getter setter)就可以访问实例变量. KVO: 属性变化的通知机制

  6. 2.14. 删除托管对象(Core Data 应用程序实践指南)

    删除托管对象,只要调用托管对象上下文的deleteObject 或 deleteObjects就可以了.同样,真正的删除,要在调用save:之后.

  7. Struts2拦截器介绍

    一.拦截器简介 Struts拦截器和Action的关系如图: 为了在使用拦截器时制定参数值,应通过<interceptor-ref -/>元素添加<param -/>子元素来为 ...

  8. 基于回调的事件处理——重写onTouchEvent方法响应触摸屏事件

    对于Android提供的事件处理模型,不难发现基于监听的事件处理模型具有更大的优势: 基于监听的事件模型分工更加明确,事件源.事件监听有两个类分开实现,因此具有更好的维护性. Android的事件处理 ...

  9. 程序启动缓慢-原来是hbm.xml doctype的原因

    <!DOCTYPE hibernate-mapping PUBLIC "-//Hibernate/Hibernate Mapping DTD 3.0//EN" "h ...

  10. 二维动态规划——Interleaving String

    97. Interleaving String Given s1, s2, s3, find whether s3 is formed by the interleaving of s1 and s2 ...