我如何以简化的方式允许多个域用于CORS。
我有
cors: {
origin: "www.one.com";
}
app.all('*', function(req, res, next) {
res.header("Access-Control-Allow-Origin", cors.origin);
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
next();
});
当仅提及一个域时,此方法有效 origin
但是,如果我想拥有origin
一个域数组,并且希望允许对起源数组中的所有域使用CORS,我将有以下内容-
cors: {
origin: ["www.one.com","www.two.com","www.three.com"];
}
但是问题是下面的代码无法正常工作-
app.all('*', function(req, res, next) {
res.header("Access-Control-Allow-Origin", cors.origin);
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
next();
});
如何通过res.header
来获取一系列域名cors.origin
?
我会建议使用cors-module:https ://www.npmjs.org/package/cors它为您完成了此类工作-选中“使用动态来源配置CORS ”部分
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句