NodeJS - 在特定路由上禁用JSONP

时间:2012-07-22 02:07:15

标签: javascript jquery node.js express

我正在使用Express。如何针对特定路线禁用JSONP

1 个答案:

答案 0 :(得分:3)

查看res.json(),似乎没有明确的设置来禁用每个路由的JSONP - 它只检查全局应用设置jsonp callback

您可以在任何不希望通过JSONP工作的路由中调用req.query.callback之前清除res.json()的值。作为中间件功能:

function noJSONP(req, res, next) {
    delete req.query.callback;
    next();
}

现在你可以这样做:

app.get('/something/sensitive', noJSONP, function(req, res) {
    // ...
});