如何在express.js资产上设置响应头

时间:2014-05-20 05:48:43

标签: javascript node.js express

我需要在快递服务的脚本上设置CORS。如何在公共/资产的这些返回响应中设置标题?

9 个答案:

答案 0 :(得分:284)

在npm中至少有一个中间件用于在Express中处理CORS:cors。 [见@mscdex答案]

这是从ExpressJS DOC

设置自定义响应标头的方法 
res.set(field, [value])

将标题字段设置为值

res.set('Content-Type', 'text/plain');

或传递一个对象一次设置多个字段。

res.set({
  'Content-Type': 'text/plain',
  'Content-Length': '123',
  'ETag': '12345'
})

别名为

res.header(field, [value])

答案 1 :(得分:24)

这太烦人了。

好的,如果有人仍然有问题或者只是不想添加另一个库。您所要做的就是在您的路线之前放置这个中间件代码行。

  

Cors Example 

app.use((req, res, next) => {
    res.append('Access-Control-Allow-Origin', ['*']);
    res.append('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE');
    res.append('Access-Control-Allow-Headers', 'Content-Type');
    next();
});

// Express routes
app.get('/api/examples', (req, res)=> {...});

答案 2 :(得分:8)

在npm中至少有一个中间件用于在Express中处理CORS:cors

答案 3 :(得分:6)

你可以用cors来做到这一点。 cors将处理您的CORS响应

var cors = require('cors')

app.use(cors());

答案 4 :(得分:2)

@ klode的答案是对的。

但是,您应该设置另一个响应标头,以使其他人可以访问您的标头。

示例:

首先,在响应标题

中添加“page-size” 
response.set('page-size', 20);

然后,您需要做的就是公开您的标题

response.set('Access-Control-Expose-Headers', 'page-size')

答案 5 :(得分:1)

您还可以添加一个中间件来添加CORS标头,如下所示:

/**
 * Adds CORS headers to the response
 *
 * {@link https://en.wikipedia.org/wiki/Cross-origin_resource_sharing}
 * {@link http://expressjs.com/en/4x/api.html#res.set}
 * @param {object} request the Request object
 * @param {object} response the Response object
 * @param {function} next function to continue execution
 * @returns {void}
 * @example
 * <code>
 * const express = require('express');
 * const corsHeaders = require('./middleware/cors-headers');
 *
 * const app = express();
 * app.use(corsHeaders);
 * </code>
 */
module.exports = (request, response, next) => {
    // http://expressjs.com/en/4x/api.html#res.set
    response.set({
        'Access-Control-Allow-Origin': '*',
        'Access-Control-Allow-Methods': 'DELETE,GET,PATCH,POST,PUT',
        'Access-Control-Allow-Headers': 'Content-Type,Authorization'
    });

    // intercept OPTIONS method
    if(request.method === 'OPTIONS') {
        response.send(200);
    } else {
        next();
    }
};

答案 6 :(得分:1)

service.use(function(req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Methods", "GET,HEAD,OPTIONS,POST,PUT");
    res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Authorization");
    next();
  });

答案 7 :(得分:1)

首先在响应头中添加'field'

response.set('field', 'value');

然后你需要做的是暴露你的标题

response.set('Access-Control-Expose-Headers', 'field')

答案 8 :(得分:0)

简短答案:

res.setHeaders -调用本机Node方法

res.set -设置标题

res.headers -res.set的别名

相关问题
最新问题