我正在使用Express。如何针对特定路线禁用JSONP
?
答案 0 :(得分:3)
查看res.json()
,似乎没有明确的设置来禁用每个路由的JSONP - 它只检查全局应用设置jsonp callback
。
您可以在任何不希望通过JSONP工作的路由中调用req.query.callback
之前清除res.json()
的值。作为中间件功能:
function noJSONP(req, res, next) {
delete req.query.callback;
next();
}
现在你可以这样做:
app.get('/something/sensitive', noJSONP, function(req, res) {
// ...
});