Access-Control-Allow-Origin 跨域設定多域名
阿新 • • 發佈:2021-10-24
在HTML5中有一種新的跨域方式,即設定“Access-Control-Allow-Origin”可以指定允許跨域訪問的域名。
Node.js中可以這樣寫
app.all('*', function(req, res, next) {
res.header("Access-Control-Allow-Origin", 'https://www.google.com');
res.header('Access-Control-Allow-Methods', 'POST, GET');
res.header('Access-Control-Allow-Headers', 'X-Requested-With');
res.header('Access-Control-Allow-Headers', 'Content-Type');
next();
});
但在實際使用中,可能需要設定多個域名。
在網上查詢資料,有一種寫法
Access-Control-Allow-Origin: https://www.google.com,https://www.baidu.com
改成相應的程式碼,但是始終提示問題,只允許一個值。
於是換種方式,查資料發現,許多是先自己判斷域名是否是允許的,如果是再設定允許跨域訪問。那麼程式碼應該改成如下形式
app.all('*', function(req, res, next) {
if( req.headers.origin == 'https://www.google.com' || req.headers.origin == 'https://www.baidu.com' ){
res.header("Access-Control-Allow-Origin", req.headers.origin);
res.header('Access-Control-Allow-Methods', 'POST, GET');
res.header('Access-Control-Allow-Headers', 'X-Requested-With');
res.header('Access-Control-Allow-Headers', 'Content-Type');
}
next();
});
使用時可以把允許訪問的域名寫成一個數組,然後JS寫一個比較字串是否在陣列內的函式,這樣使用就比較方便了。
其中,Access-Control-Allow-Origin
就是我們需要設定的域名,Access-Control-Allow-Methods
是允許的請求方式,Access-Control-Allow-Headers
跨域允許包含的頭。
作者:LnEoi
連結:https://www.jianshu.com/p/b587dd1b7086
來源:簡書
著作權歸作者所有。商業轉載請聯絡作者獲得授權,非商業轉載請註明出處。 漫思