前端请求接口难免遇到跨域问题,让人非常讨厌,如果在后端配置下可跨域,那对前端来说轻松多了,其实koa2配置跨域远比前端简单,下面来看一个前端请求接口跨域的错误提示截图:
1 2 | const cors = require('koa2-cors');// CORS是一个W3C标准,全称是"跨域资源共享" app.use(cors()); //全部允许跨域 |
你没有看错,就这么简单,在你koa项目入口文件中引入一个中间件koa2-cors,然后执行下它的cors()方法就完了,但考虑到安全性问题,我们上线后并不希望所有人可以去跨域访问接口,那么如何做?
1 2 3 4 5 6 7 8 9 10 11 12 | app.use( cors({ origin: function(ctx) { //设置允许来自指定域名请求 return 'http://localhost:8080'; //只允许http://localhost:8080这个域名的请求 }, maxAge: 5, //指定本次预检请求的有效期,单位为秒。 credentials: true, //是否允许发送Cookie allowMethods: ['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS'], //设置所允许的HTTP请求方法 allowHeaders: ['Content-Type', 'Authorization', 'Accept'], //设置服务器支持的所有头信息字段 exposeHeaders: ['WWW-Authenticate', 'Server-Authorization'] //设置获取其他自定义字段 }) ); |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | app.use( cors({ origin: function(ctx) { //设置允许来自指定域名请求 const whiteList = ['http://weipxiu.com','http://localhost:8081']; //可跨域白名单 let url = ctx.header.referer.substr(0,ctx.header.referer.length - 1); if(whiteList.includes(url)){ return url //注意,这里域名末尾不能带/,否则不成功,所以在之前我把/通过substr干掉了 } return 'http://localhost::3000' //默认允许本地请求3000端口可跨域 }, maxAge: 5, //指定本次预检请求的有效期,单位为秒。 credentials: true, //是否允许发送Cookie allowMethods: ['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS'], //设置所允许的HTTP请求方法 allowHeaders: ['Content-Type', 'Authorization', 'Accept'], //设置服务器支持的所有头信息字段 exposeHeaders: ['WWW-Authenticate', 'Server-Authorization'] //设置获取其他自定义字段 }) ); |
总体来说还是比前端去弄代理要简单、高效,如果大家项目用上了node中间层,完全也可以这么来搞一波。更多设置可以参考
「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」
上一篇:成年人的世界没有容易二字,从来都是各有各的隐晦和皎洁
下一篇:基于vue+koa2+socket.io实现多人在线实时聊天
一个关注Web前端开发技术、关注用户体验、坚持更多原创实战教程的个人网站,梦想一旦被付诸行动,就会变得神圣,愿景:成为宇宙中最具有代表性的前端技术类博客。主题开源 
有用!
评:前端黑科技:root之CSS变量var,从此Sass/Less是弟弟(上篇)谬赞了,老师二字不敢当呢
评:前端checkbox、radio样式美化自定义选择框样式
iMJMJ(1周前 (10-11))我看不错噢,谢谢老师
评:前端checkbox、radio样式美化自定义选择框样式
Adoncn(2周前 (10-04))感谢分享、学习一下、
评:酷我音乐 - 教你快速制作生成.mp3文件音乐外链iMJMJ(2周前 (10-04))学习了,涨姿势啊!!
评:Alt_Blog主题后台文章发布格式编辑-简易超实用
ChuHai5(3周前 (10-01))前来学习!!!!
评:为什么我还要留在北上广,一个8年北漂的4点思考
共 0 条评论关于"koa2-cors设置允许指定单个域名、多个域名、所有域名跨域"
最新评论