Express.js中的条件CORS Access-Control-Allow-Origin
这是关于采取策略并解决我对自己的想法的怀疑的问题。
我想要的是允许CORS请求,即。 Access-Control-Allow-Origin取决于我拥有的环境类型。这是我的cors标头:
app.use((req, res, next) => {
res.setHeader('Access-Control-Allow-Origin', 'https://siteone.com');
res.setHeader('Access-Control-Allow-Credentials', 'true');
res.setHeader('Access-Control-Allow-Methods', 'GET,HEAD,OPTIONS,POST,PUT,DELETE');
res.setHeader('Access-Control-Allow-Headers', 'Access-Control-Allow-Headers, Origin,Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers, Authorization, access-control-allow-origin');
next();
});
但是我想要的是这样的条件逻辑:
const ACAOSite = process.env.NODE_ENV == 'production' ? 'https://siteone.com' : 'https://sitetwo.com';
app.use((req, res, next) => {
res.setHeader('Access-Control-Allow-Origin', ACAOSite);
res.setHeader('Access-Control-Allow-Credentials', 'true');
res.setHeader('Access-Control-Allow-Methods', 'GET,HEAD,OPTIONS,POST,PUT,DELETE');
res.setHeader('Access-Control-Allow-Headers', 'Access-Control-Allow-Headers, Origin,Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers, Authorization, access-control-allow-origin');
next();
});
这是好习惯吗?还有另一种方法吗?另外,我不想允许每个站点都使用*,而是希望选择要允许的站点。
1 个答案:
答案 0 :(得分:0)
使用dotenv或配置文件来设置允许的来源。
对于从.env(使用dotenv)读取的测试/产品上的数据库凭据(或使用
或可以在服务器上修改的配置文件)进行相同配置的方式相同。
例如,如果您的.env文件包含:
allowed_origins=https://siteone.com
然后您的代码将如下所示:
app.use((req, res, next) => {
res.setHeader('Access-Control-Allow-Origin', process.env.allowed_origins);
res.setHeader('Access-Control-Allow-Credentials', 'true');
res.setHeader('Access-Control-Allow-Methods', 'GET,HEAD,OPTIONS,POST,PUT,DELETE');
res.setHeader('Access-Control-Allow-Headers', 'Access-Control-Allow-Headers, Origin,Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers, Authorization, access-control-allow-origin');
next();
});
您还可以使用多个逗号分隔,例如
allowed_origins=https://siteone.com, https://siteone-server2.com
相关问题
- 使用“Access-Control-Allow-Origin”POST到express.js
- 访问控制允许原点| AngularJS
- Access-Control-Allow-Origin错误
- Access-Control-Allow-Origin标头
- CORS - Access-Control-Allow-Origin
- localhost Access-Control-Allow-Origin
- WCF访问控制允许来源
- Angularjs Access-Control-Allow-Origin
- Access-Control-Allow-Origin匹配origin(null),但不允许访问
- Express.js中的条件CORS Access-Control-Allow-Origin
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?