search

4.1.9 服务器源函数 server_origins_fn

  • fn (Function)

  • Returns Server

提供一个接受两个参数的函数origin:Stringcallback(error,success),其中success是一个布尔值,指示是否允许来源。如果success设置为false,则必须将错误作为字符串值提供,该字符串值将附加到服务器响应中,例如“Origin not allowed”。

hashtag
潜在缺点:

  • 在某些情况下,当无法确定origin时,其值可能为*

  • 由于此功能将针对每个请求执行,因此建议尽快使此功能工作。(耗时不要太长)

  • 如果socket.ioexpress一起使用,CORS headers将仅对socket.io请求受影响。对于Express,可以使用CORSarrow-up-right

io.origins((origin,callback)=>{
    if(origin!=='https://foo.example.com'){
        return callback('origin not allowed',false)
    }
    callback(null,true)
})
Previous4.1.8 服务器源值 server_origins_valueNext4.1.10 服务器附加HTTP服务选项 server_attach_httpServer_options

Last updated

Was this helpful?