在Express JS中允许多个CORS域

Ajey 发表于 Dev

阿杰

我如何以简化的方式允许多个域用于CORS。

我有

 cors: {
        origin: "www.one.com";
    }

    app.all('*', function(req, res, next) {
            res.header("Access-Control-Allow-Origin", cors.origin);
            res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
            next();
        });

当仅提及一个域时，此方法有效 origin

但是，如果我想拥有origin一个域数组，并且希望允许对起源数组中的所有域使用CORS，我将有以下内容-

cors: {
            origin: ["www.one.com","www.two.com","www.three.com"];
        }

但是问题是下面的代码无法正常工作-

app.all('*', function(req, res, next) {
                res.header("Access-Control-Allow-Origin", cors.origin);
                res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
                next();
            });

如何通过res.header来获取一系列域名cors.origin？

约翰尼斯·路透（Johannes Reuter）

我会建议使用cors-module：https ://www.npmjs.org/package/cors它为您完成了此类工作-选中“使用动态来源配置CORS ”部分

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。