我正在使用Connect.js在Node.js应用程序中提供静态文件;但是,我希望能够对来自多个源的静态文件进行GET请求,因此我希望能够在这些静态文件的响应头中设置'Access-Control-Allow-Origin' : '*'。
我的问题是,我将如何使用Connect进行此操作?到目前为止,这是我的服务器:
var connect = require('connect');
var server = connect(
connect.static(__dirname + '/public')
);
server.listen(8080);
答案 0 :(得分:0)
Access-Control-Allow-Origin一般只适用于ajax请求。当您提供静态文件时,您不必担心该特定标头。任何人都可以在默认配置中请求这些文件,无论其来源如何。
当您提供常规页面时遇到问题,然后您想通过javascript FROM该页面请求。然后,您需要设置Access-Control-Allow-Origin策略,以允许从该特定页面向其他域发出Ajax请求。
此外,您在尝试访问Web服务时经常遇到此问题。在这些情况下使用JSONP非常常见,而不是使用该特定标头。尤其不是*因为它带来了安全风险。请参阅http://www.ibm.com/developerworks/library/wa-aj-jsonp1/和http://www.nczonline.net/blog/2010/05/25/cross-domain-ajax-with-cross-origin-resource-sharing/
MDN资源:https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS
约什