目前,我的应用程序中有一个cors.js文件,其来源允许跨域请求:
module.exports.cors = {
origin: 'https://test.domain.com'
}
我想知道如何向此文件添加多个来源:
module.exports.cors = {
origin: ['https://test.domain.com','https://prod.domain.com']
}
这是实现此目标的正确方法吗?我会尝试部署它,但是如果错了,则可能会破坏我公司的门户。
有什么想法吗?谢谢!
答案 0 :(得分:0)
您应该检出cors软件包。 (并查看Dynamic Origin部分)
但是,如果您不想使用该软件包,则可以随时这样做
var origin = cors.origin.indexOf(req.headers.origin) > -1 ? req.headers.origin : 'yoursite.tld';
res.header("Access-Control-Allow-Origin", origin)
检查请求的来源,如果它在数组中允许它,否则,将Access-Control-Allow-Origin设置为yoursite.tld