我试着遵循我在这里找到的教程。但不管怎样,这些路线似乎都被接受了:
const config = require('config')
const express = require('express')
const cors = require('cors')
const bodyParser = require('body-parser')
const app = express()
var corsOptions = {
origin: 'https://example.com',
optionsSuccessStatus: 200 // some legacy browsers (IE11, various SmartTVs) choke on 204
}
app.get('/test', function (req, res) {
console.log(req.get('host')+' - '+req.get('origin'))
res.send('OK')
})
app.get('/test2', cors(corsOptions), function (req, res) {
console.log(req.get('host')+' - '+req.get('origin'))
res.send('OK2')
})
// parse application/x-www-form-urlencoded
app.use(bodyParser.urlencoded({ extended: false }))
// parse application/json
app.use(bodyParser.json())
app.get('/', function (req, res) {
res.send('Hello World')
})
app.listen(config.get('app.port'))
当我在浏览器中输入URL或在控制台中获取URL时,我在控制台中有相同的行:myAPIwebsite.com - undefined(myAPIwebsite.com是节点API可访问的位置(。
我希望/test在除/test2之外的任何地方都能工作,仅适用于来自example.com.的请求
有人能帮我一把吗?提前感谢:(
默认情况下,许多源自一个域但转到另一个域的/mots请求都会被阻止。CORS标头允许您选择性地取消这些限制。
直接在浏览器地址栏中打开url从未被阻止,因此CORS无法帮助您"解锁"最初未被阻止的内容。
CORS中的S代表共享。收割台仅用于放松限制。