-1
我知道我們無法訪問具有我們的不同域的API。但是,我看到很多人在安裝cors模塊中明確使用的API,然後使用它像這樣:app.use(cors())做什麼?
app.use(cors());
這是什麼實際上做?該功能如何在服務器上啓用cors?
A
回答
1
摘要
正如你所說的,它使CORS(跨域資源共享)。爲了讓您的服務器可以被其他來源(域)訪問。
什麼它確實
調用use(cors())將使express server,以迴應預檢要求。
一個預檢請求基本上是一個OPTION在發送實際請求之前發送給服務器的請求,以便詢問服務器接受哪個來源和哪個請求選項。
所以CORS基本上是服務器發送給瀏覽器的一組頭文件。 調用cors()沒有額外的信息將設置以下缺省值:
{
"origin": "*",
"methods": "GET,HEAD,PUT,PATCH,POST,DELETE",
"preflightContinue": false,
"optionsSuccessStatus": 204
}
這些被翻譯成這些標題:
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET,HEAD,PUT,PATCH,POST,DELETE
Status Code: 204
這是什麼做的基本上是讓您的服務器訪問到該請求的任何域資源從您的服務器通過瀏覽器。
,您可以檢查所有的快遞cors配置在這裏:https://github.com/expressjs/cors
你也可以閱讀更多關於瀏覽器cors這裏: https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS
相關問題
- 1. cors中間件做什麼?
- 2. NodeJS/Express:什麼是「app.use」?
- 3. app.all和app.use有什麼區別?
- 4. 爲什麼在app.use中指定路徑?
- 5. 爲什麼express.static工作,app.use但與app.get
- 6. AngularJS試圖做CORS
- 7. 做minHeight做什麼?
- 8. WPF能做什麼和不做什麼?
- 9. 在Perl中做什麼=〜做什麼?
- 10. 快遞app.use
- 11. 瞭解app.use('/',routes);
- 12. 什麼「?」做?什麼是__FILE__?
- 13. 什麼是setDetailItem:做什麼?
- 14. 爲什麼koa-cors不能放在koa-cors之前?
- 15. SIFT做什麼?
- 16. 什麼[System.SerializableAttribute()做
- 17. WT_EXECUTEINUITHREAD做什麼?
- 18. requirejs.config()做什麼?
- 19. BasicLSTMCell做什麼?
- 20. System.Concurrency.AsyncLock做什麼?
- 21. || =做什麼?
- 22. Notification.DEFAULT_VIBRATE做什麼?
- 23. android:layout_column做什麼?
- 24. Hibernate.initialize做什麼?
- 25. @SingleValueResult做什麼?
- 26. ``.`做什麼?
- 27. 塊做什麼?
- 28. CCriticalSection做什麼?
- 29. 「as_text_trimmed」做什麼?
- 30. aspnet_regiis.exe做什麼
https://github.com/expressjs/cors – Li357
它有可能使[ CORS(https://en.wikipedia.org/wiki/Cross-origin_resource_sharing)? – Bergi
好的,但要訪問其他API或被某人訪問?只要聲明這一行,我可以訪問網絡上的其他API? –