Hapi 框架中的 CORS 插件详解及使用
Cross-Origin Resource Sharing (CORS) 是一种 Web 技术,用于允许浏览器从一个域向另一个域请求资源。Hapi 框架是 Node.js 中流行的 web 框架之一,它提供了一个插件系统,可以方便地集成各种功能。本文将介绍 Hapi 框架中的 CORS 插件,包括其作用、具体使用方法以及相应的示例代码。
作用
CORS 插件的作用是允许客户端的 AJAX 请求跨域访问 Hapi 服务器的资源。默认情况下,浏览器禁止跨域操作,以保护客户端的安全性。但有时需要允许跨域操作,比如前后端分离的开发模式中,前端需要从另一个域请求服务器资源,这时候就需要使用 CORS 插件。
使用方法
在 Hapi 中,引入 CORS 插件很简单。只需在创建服务器时将其注册即可。
-- -------------------- ---- -------
----- ---- - ----------------------
----- ---- - ----------------------
----- ------ - -------------
----- -----
----- -----------
---
----- -------- ------- -
----- -----------------
------- ----
---
--------------
------- ------
----- ----
-------- -------- --------- -- -
------ ------ --------
-
---
----- ---------------
------------------- ------- --- ---------------------
-
--------常用选项
CORS 插件提供了一些常用的选项,可以根据实际需求进行配置。
- origin: 设置允许跨域访问的源,可以是字符串或函数类型,默认为 true,表示允许所有源访问,也可以设置为具体的源或回调函数。
origin: ['http://example.com', 'http://www.example.com']
origin: function (origin, callback) {
if (origin === 'http://example.com') {
callback(null, true);
} else {
callback(new Error('Blocked by CORS'));
}
}- methods: 设置允许的 HTTP 请求方法,可以是数组或字符串,默认为 'GET,HEAD,PUT,PATCH,POST,DELETE'。
methods: ['GET', 'POST', 'DELETE']
- exposedHeaders: 设置允许客户端读取的响应头列表,可以是数组或字符串,默认为 null。
exposedHeaders: ['Authorization']
- credentials: 设置是否可以发送和接收 cookie,可以是布尔或字符串类型,默认为 false。
credentials: true
完整示例
下面是一个完整的 Hapi 服务器示例,包括设置跨域访问以及处理 AJAX 请求。
-- -------------------- ---- -------
----- ---- - ----------------------
----- ---- - ----------------------
----- ------ - -------------
----- -----
----- -----------
---
----- ----- - -
-
--- --
------ ----- ---
---------- -----
--
-
--- --
------ ----- ---
---------- ----
-
--
----- -------- ------- -
----- -----------------
------- -----
-------- -
------- --------------------------
-------- ------- ------- ------ ----------
------------ ----
-
---
--------------
------- ------
----- ----
-------- -------- --------- -- -
------ ------ --------
-
---
--------------
------- ------
----- ---------
-------- -------- --------- -- -
------ ------
-
---
--------------
------- -------
----- ---------
-------- -------- --------- -- -
----- ---- - ----------------
------- - ------------ - --
-----------------
------ -----
-
---
--------------
------- ------
----- --------------
-------- -------- --------- -- -
----- -- - ----------------------------
----- ---- - ----------------
----- ----- - ----------------- -- ---- --- ----
-- ------ -- -- -
------------ - -----
------ -----
- ---- -
------ --------------- ------------------
-
-
---
--------------
------- ---------
----- --------------
-------- -------- --------- -- -
----- -- - ----------------------------
----- ----- - ----------------- -- ---- --- ----
-- ------ -- -- -
------------------- ---
------ -----------------------
- ---- -
------ --------------- ------------------
-
-
---
----- ---------------
------------------- ------- --- ---------------------
-
--------在该示例中,我们设置所有带有 origin 头的请求都可以跨域访问,并只允许 GET、POST、PUT、DELETE 请求方法。同时,我们还设置可以发送和接收 cookie。最后,我们定义了一个 tasks API,供客户端调用。客户端例子代码如下:
-- -------------------- ---- -------
------------------------------------ -
------- -------
-------- -
--------------- ------------------
--
------------ ----------
----- ----------------
------ ---- ------
---------- -----
--
---------------- -- -
----------------------
---此处,我们使用 fetch 函数调用服务器的 tasks API,其中将数据以 JSON 格式发送给服务器端。客户端还将 credentials 设置为 include 以发送和接收 cookie。
总结
CORS 插件是 Hapi 框架中用于跨域访问的重要插件。在前后端分离的开发模式中,常常需要使用该插件。我们通过本文详细介绍了 Hapi 框架中 CORS 插件的使用方法,并附带了相应的示例代码。希望对大家有所帮助。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/6656f80ed3423812e4c0d312