3.3中间件的分类
Express官方把常见的中间件用法,分成了5大类,分别是:
- a应用级别的中间件
- 路由级别的中间件
- 错误级别的中间件
- Express内置的中间件
- 第三方的中间件
CORS跨域
// -定要在路由之前,配置cors 这个中间件,从而解决接跨域的问题
const cors = require(' cors' )
app. use(cors())
例如,下面的字段值将只允许来自itcast.cn的请求:
res . setHeader( ' Access-Control-Allow-0rigin', 'itcast.cn
CORS请求分为两类:简单请求、预检请求
简单请求:
①请求方式: GET. POST. HEAD三者之一
②HTTP 头部信息不超过以下几种字段。无自定义头部字段、Accept. Accept-Language. Content-Language. DPR. Downlink. Save-Data. Viewport-Width. Width. Content-Type (只有三个值application/x-www-form- urlencoded. multipart/form-data. text/plain)
预检请求:
①请求方式为 GET. POST. HEAD之外的请求Method类型
②请求头中包含自定义头部字段
③向服务器发送了application/json格式的数据
在通信之前,浏览器会先发送OPTION请求进行预检,询问服务器是否允许通信.服务器成功响应预检请求后,才会发送真正的请求,并且携带真实数据。
