跨域资源共享(Cross-origin resource sharing,CORS)是一种浏览器机制,它允许 Web 应用程序从不同的域访问其资源。在开发 Web 应用时,跨域请求是不可避免的问题。在 Hapi 中,我们可以通过配置 CORS 来解决跨域请求的问题。
Hapi-cors 插件
Hapi-cors 是一个 Hapi 插件,用于配置 CORS。它提供了一组选项来配置 CORS 政策,使您可以更细粒度地控制跨域请求。
安装
您可以在项目目录中使用 npm 安装 hapi-cors:
npm install hapi-cors
使用
在 Hapi 的服务器配置中,使用 server.register() 注册 hapi-cors 插件:
-- -------------------- ---- -------
----- ---- - ----------------------
----- -------- - ---------------------
----- ------ - --- -------------
----- -----
----- -----------
---
----- ---- - ----- -- -- -
----- --------------------------
-- ---- ------ -----
----- ---------------
------------------- ------- -- ---- -----------------
--
-------配置选项
Hapi-cors 的配置选项如下:
- origins:允许跨域访问的来源。可以是一个字符串(如
'example.com')或一个数组(如['example.com', 'example.net'])或一个函数(如() => ['example.com'])。 - methods:允许的跨域请求方法列表。可以是一个字符串(如
'POST, GET')或一个数组(如['POST', 'GET'])。 - headers:允许跨域访问的请求头。可以是一个字符串(如
'X-Custom-Header')或一个数组(如['X-Custom-Header'])。 - exposedHeaders:允许访问的响应头。可以是一个字符串(如
'X-Custom-Header')或一个数组(如['X-Custom-Header'])。 - credentials:指定是否允许发送身份凭证。默认为
false。 - maxAge:指定预检请求的缓存时间(以秒为单位)。
示例
以下是一个简单的配置示例,允许来自 example.com 的跨域请求,允许使用 POST 和 GET 方法,允许 X-Custom-Header 请求头,允许 X-Custom-Header 响应头,并允许发送身份凭证:
-- -------------------- ---- -------
----- -------- - ---------------------
-----------------
------- ---------
-------- -
-------- --------------
-------- -------- -------
-------- --------------------
--------------- --------------------
------------ ----
-
---总结
使用 Hapi-cors 插件可以轻松地配置 CORS 政策。通过细粒度地控制跨域请求,我们可以保证 Web 应用程序的安全性和可靠性。我们建议在开发 Web 应用时,尽可能使用 Hapi-cors 插件,以避免跨域请求的问题。
参考
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/647afafc968c7c53b06902ca