如何配置actix-web接受任何来源的CORS请求?

时间:2019-12-16 07:09:16

标签: rust cors rust-actix actix-web

我正在使用actix-web构建REST API。如何配置CORS接受任何来源的请求?

Cors::new() // <- Construct CORS middleware builder
    .allowed_origin("localhost:8081")
    .allowed_methods(vec!["GET", "POST"])
    .allowed_headers(vec![http::header::AUTHORIZATION, http::header::ACCEPT])
    .allowed_header(http::header::CONTENT_TYPE)
    .max_age(3600)

以上代码在localhost:8081的Web上有效,但在0.0.0.0:8081127.0.0.1:8081上则无效。我尝试"*"允许所有操作,但没有用。如何允许全部或至少允许特定的来源,然后传递多个URL?

1 个答案:

答案 0 :(得分:1)

默认情况下,All的起源是allowed

这是我简单的CORS设置(允许所有来源和方法+允许发送凭据)

Cors::new().supports_credentials()

您可以从它开始,逐步禁止方法,源和标题。

相关问题
最新问题