Linux下Node.js如何实现跨域访问

在 Linux 下，Node.js 如何实现跨域访问

在 Linux 环境下为 Node.js 服务解决跨域问题，最主流、最有效的方法就是利用 CORS（跨来源资源共享）机制。简单来说，CORS 是浏览器层面的一套安全规则，用来管理网页脚本能否访问不同“源”（协议、域名、端口任一不同）的资源。要让你的 Node.js 后端顺利支持跨域，下面这几种方法值得你重点关注。

1. 使用 Express.js 框架

如果你的项目基于 Express.js，那么恭喜你，事情会变得非常简单。社区广受欢迎的 cors 中间件可以帮你一键搞定。首先，通过 npm 安装它：

npm install cors

安装完成后，在你的应用入口文件中引入并启用它：

const express = require('express');
const cors = require('cors');
const app = express();

app.use(cors()); // 启用 CORS

// 你的路由和其他代码

默认配置下，这会允许所有来源的跨域请求，非常适合开发初期。当然，上线时我们通常需要收窄权限。这时，你可以给 cors() 函数传递一个配置对象：

app.use(cors({
  origin: 'http://example.com', // 只允许来自 example.com 的跨域请求
}));

这样一来，安全性就得到了精细化的控制。

2. 使用 HTTP 头部设置

那么，如果不使用 Express 这类集成了中间件的框架呢？别担心，我们完全可以“手动挡”操作。核心原理就是在服务器的响应中，手动设置那几个关键的 HTTP 头部。

在你的 Node.js 原生 HTTP 或 HTTPS 服务代码中，为每个响应添加如下头部：

response.setHeader('Access-Control-Allow-Origin', '*'); // 允许所有来源的跨域请求
response.setHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS'); // 允许的请求方法
response.setHeader('Access-Control-Allow-Headers', 'Content-Type, Authorization'); // 允许的请求头部

这段代码同样实现了允许所有来源访问。如果需要限定特定来源，只需把第一行里的 * 星号，替换成比如 'http://your-frontend-domain.com' 这样的具体地址即可。

最后，有一个关键点必须提醒：跨域访问这个问题，本质上是浏览器的“安全枷锁”。如果你的请求发自 Node.js 服务端环境（例如使用 Axios 或 node-fetch 去调用其他 API），那么同源策略就完全不起作用了，你自然也不需要处理 CORS。这一点，很多开发者刚开始都会混淆，值得特别注意。