CentOS上Node.js如何實現跨域訪問

在 CentOS 上配置 Node.js 應用以實現跨域訪問，通常涉及以下幾個步驟?？缬蛸Y源共享（CORS）是一種瀏覽器安全機制，用于限制網頁上的腳本如何與不同源的資源進行交互。為了在 Node.js 應用中允許跨域請求，你可以使用多種方法，包括設置 HTTP 頭部、使用中間件或框架等。下面詳細介紹幾種常見的方法：

方法一：使用 Express 框架和 cors 中間件

Express 是一個流行的 Node.js Web 框架，而 cors 是一個專門用于處理 CORS 的中間件。以下是具體步驟：

1. 安裝必要的包

首先，確保你已經安裝了 Node.js 和 npm。然后，在你的項目目錄中運行以下命令安裝 Express 和 cors：

npm init -y
npm install express cors

2. 創建服務器文件

創建一個名為 app.js 的文件，并添加以下代碼：

const express = require('express');
const cors = require('cors');

const app = express();

// 允許所有來源訪問
app.use(cors());

// 或者更細粒度的配置，例如只允許特定域名：
// app.use(cors({
//   origin: 'http://example.com',
//   methods: ['GET', 'POST', 'PUT', 'DELETE'],
//   allowedHeaders: ['Content-Type', 'Authorization']
// }));

app.get('/', (req, res) => {
  res.send('Hello World!');
});

const PORT = process.env.PORT || 3000;
app.listen(PORT, () => {
  console.log(`Server is running on port ${PORT}`);
});

3. 啟動服務器

在終端中運行以下命令啟動服務器：

node app.js

現在，你的 Node.js 應用將在端口 3000 上運行，并允許來自所有域的跨域請求。如果需要限制特定域名，請參考上面代碼中的注釋部分進行配置。

方法二：手動設置 HTTP 頭部

如果你不想使用中間件，也可以手動在每個響應中設置 CORS 相關的 HTTP 頭部。例如：

const http = require('http');

const server = http.createServer((req, res) => {
  // 設置 CORS 頭部
  res.setHeader('Access-Control-Allow-Origin', '*'); // 允許所有來源
  res.setHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');
  res.setHeader('Access-Control-Allow-Headers', 'Content-Type, Authorization');

  if (req.method === 'OPTIONS') {
    // 預檢請求處理
    res.writeHead(200);
    res.end();
    return;
  }

  res.end('Hello World!');
});

const PORT = process.env.PORT || 3000;
server.listen(PORT, () => {
  console.log(`Server is running on port ${PORT}`);
});

方法三：使用 Nginx 反向代理

有時，你可能希望通過 Nginx 作為反向代理來處理跨域問題，尤其是在生產環境中。這不僅可以解決 CORS 問題，還能提高性能和安全性。

1. 安裝 Nginx

在 CentOS 上安裝 Nginx：

sudo yum install epel-release
sudo yum install nginx

啟動并啟用 Nginx 服務：

sudo systemctl start nginx
sudo systemctl enable nginx

2. 配置 Nginx

編輯 Nginx 配置文件，通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf。添加以下內容：

server {
    listen 80;
    server_name your_domain.com; # 替換為你的域名或公網 IP

    location /api/ {
        proxy_pass http://localhost:3000; # Node.js 應用運行的地址和端口
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;

        # 設置 CORS 頭部
        add_header 'Access-Control-Allow-Origin' '*' always;
        add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS' always;
        add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept, Authorization' always;

        if ($request_method = 'OPTIONS') {
            add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS';
            add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept, Authorization';
            add_header 'Content-Length' 0;
            add_header 'Content-Type' 'text/plain charset=UTF-8';
            return 200;
        }
    }
}

3. 重新加載 Nginx 配置

sudo nginx -t      # 檢查配置文件語法
sudo systemctl reload nginx  # 重新加載配置

現在，Nginx 將代理所有 /api/ 路徑的請求到你的 Node.js 應用，并在響應中添加必要的 CORS 頭部，從而實現跨域訪問。

注意事項

1. 安全性考慮：在生產環境中，盡量避免使用 Access-Control-Allow-Origin: *，而是指定允許訪問的具體域名。例如：

   res.setHeader('Access-Control-Allow-Origin', 'https://example.com');
   

2. 預檢請求（Preflight Requests）：對于某些跨域請求（如帶有自定義頭部或使用非簡單方法的請求），瀏覽器會發送一個 OPTIONS 請求進行預檢。確保你的服務器能夠正確處理這些預檢請求。

3. Cookie 和認證：如果需要支持攜帶 Cookie 或進行用戶認證，確保在客戶端設置 withCredentials 為 true，并在服務器端設置相應的 CORS 頭部：

   // 客戶端（例如前端 JavaScript）
   fetch('http://your_domain.com/api/data', {
     method: 'GET',
     credentials: 'include'
   });
   
   // 服務器端
   res.setHeader('Access-Control-Allow-Origin', 'https://example.com');
   res.setHeader('Access-Control-Allow-Credentials', 'true');
   

通過以上方法，你應該能夠在 CentOS 上的 Node.js 應用中成功實現跨域訪問。根據具體需求選擇合適的方法，并注意安全性配置。