egg 设置跨域白名单

栏目: JavaScript · 发布时间: 5年前

内容简介:本人纯前端,刚入坑egg一个月,nodejs 小白,得益于 egg 的优雅与强大,公司项目进展得十分顺利。我个人egg 的使用体验跟 vue 一样(词穷),单纯而美好。写服务端难免要考虑到跨域的问题,egg-cors 插件提供了 origin 的配置,给大家提供了便利。egg-cors 开启:

本人纯前端,刚入坑egg一个月,nodejs 小白,得益于 egg 的优雅与强大,公司项目进展得十分顺利。我个人egg 的使用体验跟 vue 一样(词穷),单纯而美好。

跨域问题

写服务端难免要考虑到跨域的问题,egg-cors 插件提供了 origin 的配置,给大家提供了便利。

egg-cors 开启:

egg 设置跨域白名单

egg-cors 配置:

egg 设置跨域白名单

这是目前用的比较多的插件,用来解决跨域问题。

但是我在实际项目中,有的需求并不能满足,所以我觉得egg-cors 在配置上有一定的局限性。

  1. orgin 参数只能设置一个域名,或者 ' * ',如果想要维护一个白名单,恐怕不支持;
  2. 设置成 ' * ' 允许所有域名跨域时,如果请求带 withCredentials: true 参数,还是有跨域问题。

为了解决以上问题,决定自己动手撸一个插件 egg-origin。这是一个中间件,代码非常简单。

egg 设置跨域白名单

没错,以上就是全部要代码了:sweat_smile::sweat_smile:

原理:每个请求过来的时候,拿到它的 origin,如果是在配置的白名单内,就手动设置 this.ctx.response.set('Access-Control-Allow-Origin', origin); 这样就可以根据自己需求来配置跨域白名单。

使用方法:

使用上跟 egg-cors 一样

egg-origin 开启:

egg 设置跨域白名单

egg-origin 配置:

egg 设置跨域白名单

这里 whiteList 参数可以设置域名,也可以直接设置成 [' * '],一定要是数组,也是为了保持跟 egg-cors 的相同的配置习惯。

这个插件其实是依赖于 egg-cors 的,我在默认配置中添加了 egg-cors 的配置

egg 设置跨域白名单

egg-origin 设置的白名单,会覆盖 egg-cors 的配置。站在巨人的肩膀上,才能看的更远,感谢巨人。

后期迭代计划

目前还只是支持完全匹配的模式,后面的迭代计划包括配置 一级域名,所有的子域名都可以,还会加上 【黑名单】 配置,来过滤某些域名。


以上所述就是小编给大家介绍的《egg 设置跨域白名单》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

21天学通C语言

21天学通C语言

(美国)琼斯(Bradley L.Jones) (美国)埃特肯(Peter Aitken) / 信达工作室 / 人民邮电出版社 / 2012-8 / 69.00元

《21天学通C语言(第6版•修订版)》是初学者学习C语言的经典教程。本版按最新的标准(ISO∕IEC:9899-1999),以循序渐进的方式介绍了C语言编程方面知识,并提供了丰富的实例和大量的练习。通过学习实例,并将所学的知识用于完成练习,读者将逐步了解、熟悉并精通C语言。《21天学通C语言(第6版•修订版)》包括四周的课程。第一周的课程介绍了C语言程序的基本元素,包括变量、常量、语句、表达式、函......一起来看看 《21天学通C语言》 这本书的介绍吧!

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换