Hapi 应用如何处理跨域请求？

什么是跨域请求？

在 Web 应用开发中，当一个网页的脚本试图去访问不同源的服务器上的资源时，就会产生跨域请求（Cross-Origin Request）。同源策略（Same-Origin Policy）是浏览器的一种安全策略，它阻止了网页脚本去访问不同源的服务器上的资源，以防止恶意的攻击。

Hapi 是一个 Node.js 的 Web 应用框架，它提供了一种简单的方式去处理跨域请求。Hapi 应用可以通过安装 hapi-cors 插件来允许跨域请求。

安装 hapi-cors 插件

可以使用 npm 命令来安装 hapi-cors 插件：

npm install hapi-cors

在 Hapi 应用中使用 hapi-cors 插件

在 Hapi 应用中使用 hapi-cors 插件非常简单，只需要在创建服务器时将插件注册即可：

// javascriptcn.com 代码示例
const Hapi = require('hapi');
const corsHeaders = require('hapi-cors-headers');

const server = new Hapi.Server({
  port: 3000,
  host: 'localhost'
});

server.route({
  method: 'GET',
  path: '/',
  handler: (request, h) => {
    return 'Hello World!';
  }
});

server.ext('onPreResponse', corsHeaders);

async function start() {
  try {
    await server.register(require('hapi-cors'));
    await server.start();
  } catch (err) {
    console.error(err);
    process.exit(1);
  }

  console.log('Server running at:', server.info.uri);
}

start();

在上面的示例代码中，我们先创建了一个 Hapi 服务器，并定义了一个简单的路由。然后，我们通过 server.ext() 方法来注册 hapi-cors-headers 插件，以便在服务器返回响应时添加跨域请求的响应头。最后，我们通过 server.register() 方法来注册 hapi-cors 插件。

配置 hapi-cors 插件

hapi-cors 插件支持许多配置选项，可以根据实际需求进行配置。下面是一些常用的配置选项：

• origins：允许跨域请求的源地址，可以是字符串或字符串数组，默认为 *，表示允许所有源地址。
• allowCredentials：是否允许跨域请求携带身份凭证（例如 cookie），默认为 false。
• methods：允许跨域请求使用的 HTTP 方法，可以是字符串或字符串数组，默认为 GET,HEAD,PUT,PATCH,POST,DELETE。
• headers：允许跨域请求携带的请求头，可以是字符串或字符串数组，默认为 accept,authorization,content-type,x-requested-with。

下面是一个配置示例：

// javascriptcn.com 代码示例
const Hapi = require('hapi');

const server = new Hapi.Server({
  port: 3000,
  host: 'localhost'
});

server.route({
  method: 'GET',
  path: '/',
  handler: (request, h) => {
    return 'Hello World!';
  }
});

async function start() {
  try {
    await server.register({
      plugin: require('hapi-cors'),
      options: {
        origins: ['http://localhost:8080'],
        allowCredentials: true,
        methods: ['GET', 'POST', 'PUT', 'DELETE'],
        headers: ['Accept', 'Authorization', 'Content-Type']
      }
    });
    await server.start();
  } catch (err) {
    console.error(err);
    process.exit(1);
  }

  console.log('Server running at:', server.info.uri);
}

start();

在上面的示例代码中，我们通过 server.register() 方法来注册 hapi-cors 插件，并传递了一个配置对象。配置对象中指定了允许跨域请求的源地址为 http://localhost:8080，允许跨域请求携带身份凭证，允许使用的 HTTP 方法为 GET,POST,PUT,DELETE，允许携带的请求头为 Accept,Authorization,Content-Type。

总结

Hapi 应用可以通过安装和配置 hapi-cors 插件来允许跨域请求。在配置 hapi-cors 插件时，可以根据实际需求进行配置，以满足不同的跨域请求需求。

参考文献

• Hapi.js - CORS
• hapi-cors

来源：JavaScript中文网 ，转载请注明来源 本文地址：https://www.javascriptcn.com/post/6581ef81d2f5e1655dd2bbc9