爱凉拌菜真是太好了

nodeJS 设置跨域响应头

发表于 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
app.use(function(req, res, next) {
    console.log('hostname:' + req.hostname)
    var allowOrigins = [
        'http://www.linyqiang.com',
        "http://localhost:3000",
        'http://192.168.1.101:3000'
    ];
    var origin = req.headers.origin;
    if (allowOrigins.indexOf(origin) > -1 || /(\b|.*\.)linyqiang.com$/.test(origin) === true) {
        // 如果req.headers.origin 在 allowOrigin 里面,则指定origin可以跨域
        res.setHeader('Access-Control-Allow-Origin', origin);
    } else {
        res.setHeader('Access-Control-Allow-Origin', '*');
    }
    res.header('Access-Control-Allow-Credentials', true);
    res.header('Access-Control-Allow-Methods', 'GET,PUT,DELET,POST');
    res.header('Access-Control-Allow-Headers', 'Content-Type,x-access-token,Access-Control-Allow-Headers, Authorization, X-Requested-With');
    next();
})

分开指定res.setHeader('Access-Control-Allow-Origin', origin);res.setHeader('Access-Control-Allow-Origin', '*');

是因为有部分origin我希望能够使用withCredentials: true的方式发送cookie等信息。 如果简简单单的设置’ * ‘ 的话,客户端

1
2
3
4
fetch(url, {
    withCredentials: true, // 无效,chrome会拦截
    mode: 'cors'
})

并且使用这种方式, 也会避免cookie 和session 跨域问题