我正在使用Express。如何针对特定路线禁用JSONP?
答案 0 :(得分:3)
查看res.json(),似乎没有明确的设置来禁用每个路由的JSONP - 它只检查全局应用设置jsonp callback。
您可以在任何不希望通过JSONP工作的路由中调用req.query.callback之前清除res.json()的值。作为中间件功能:
function noJSONP(req, res, next) {
delete req.query.callback;
next();
}
现在你可以这样做:
app.get('/something/sensitive', noJSONP, function(req, res) {
// ...
});