添加 Cors
parent
e81e96512c
commit
d5d00ba709
|
|
@ -0,0 +1,46 @@
|
||||||
|
框架内置有一个 "一键配置跨域支持" 的中间件。非常简单实用。
|
||||||
|
|
||||||
|
```js
|
||||||
|
{
|
||||||
|
cors: {
|
||||||
|
enabled: false,
|
||||||
|
credentials: false,
|
||||||
|
origin: [], // ['abc.com', 'a.foo.com']
|
||||||
|
maxAge: 14400
|
||||||
|
}
|
||||||
|
}
|
||||||
|
```
|
||||||
|
|
||||||
|
从[默认配置](https://github.com/bytedo/gmf.core/wiki/默认配置)中可以看出, 我们想要开启跨域支持, 最简单的做法, 只需要把里面的enabled的值设为true即可。
|
||||||
|
|
||||||
|
即, 在入口文件中, 加入以下代码即可开启:
|
||||||
|
|
||||||
|
```js
|
||||||
|
app.set({ cors: { enabled: true } })
|
||||||
|
```
|
||||||
|
|
||||||
|
有时, 我们并不想这么简单粗暴的开启跨域支持, 需要对来源进行一些基础的校验, 如域名, 这时候就可以在origin字段中配置了, 配置应为一个数组, 允许同时配置多个可信域名。
|
||||||
|
|
||||||
|
注意: 这里的域名配置中, 根域名和二级域名、三级域名等, 可认为是同一域名, 只需要填写根域名即可。
|
||||||
|
|
||||||
|
```js
|
||||||
|
app.set({ cors: { enabled: true, origin: ['aaa.com', 'bbb.com'] } }) // 这里不需要再写 'foo.aaa.com' 等二级域名、三级域名了。
|
||||||
|
```
|
||||||
|
|
||||||
|
|
||||||
|
如果需要支持cookie, 还需要开启 credentials。
|
||||||
|
|
||||||
|
```js
|
||||||
|
app.set({ cors: { enabled: true, credentials: true } })
|
||||||
|
```
|
||||||
|
|
||||||
|
另外还有一个 maxAge 缓存时长字段, 根据需要自行设置即可。
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
----
|
||||||
|
|
||||||
|
上一节: [⟪路由⟫](https://github.com/bytedo/gmf.core/wiki/Router)
|
||||||
|
|
||||||
|
下一节: [⟪控制器⟫](https://github.com/bytedo/gmf.core/wiki/Controller)
|
||||||
|
|
||||||
Loading…
Reference in New Issue