如何在 Deno 中处理 CORS-JavaScript中文网-JavaScript教程资源分享门户

如何在 Deno 中处理 CORS

随着现代 Web 应用的普及，跨域资源共享（CORS）已成为一个越来越重要的主题。CORS 旨在保护 Web 应用的安全性，即仅允许特定域名下的客户端发起请求并接收响应。本文将演示如何在 Deno 中处理 CORS 并保护您的 Web 应用。

什么是 CORS？

CORS 是一种基于浏览器的 Web 安全机制，它限制了跨源 HTTP 请求的性质。它使用特殊的 HTTP 头部来向浏览器和服务器说明哪些跨域请求是安全的，并且应该被允许。

CORS 作用于浏览器的标准 HTTP 请求过程中。对于像许多 JavaScript 应用程序这样的跨域资源请求，浏览器会在请求头中添加一个特殊的 Origin 头部，它包含了所请求的资源所在的服务器的 URL。如果服务器能通过验证 Origin 头部，便会回复一个特殊的 Access-Control-Allow-Origin 头部，以表示它已经允许该请求。

Deno 上的 CORS 支持

Deno 是一个安全的运行时环境，它提供了一种现代化的 JavaScript 运行方式，同时也改善了 Web 应用的安全性。它很好地支持了 CORS，以便开发人员能够使用 Deno 编写基于 Web 的应用程序而不用担心同源策略限制。

Deno 提供了一个官方库 deno_std，其中包含了一个名为 cors 的子模块，它提供了处理 CORS 的工具。该子模块中的 CORS 配置项可用于指定应该允许的来源和方法。它还提供了中间件方法，以便在响应静态文件时处理 CORS。

安装 deno_std

要使用 deno_std 中的 cors 子模块，首先需要安装 deno_std 包，可以通过以下命令安装:

deno install std@latest

处理 CORS

使用 deno_std 处理 CORS 非常简单，只需要在您的服务器代码中添加一个 cors 配置项和一个 cors 中间件就可以了。我们可以根据请求的来源和方法来设置 CORS 配置项，并将设置条件放在 middleware() 方法中。以下是一个示例：

-- -------------------- ---- -------
------ - ----- - ---- ---------------------------------------
------ - ---- - ---- ---------------------------------------

----- ------ - ------- ----- ---- ---

--------------------------------------

--- ----- ------ --- -- ------- -
  ----- ------- - --- ----------
  --------------------------- ------------------ ----------------
  ------------------------------------------ -----

  -------------
    --------
    ----- ---------------- -------- ------- ------- ---
  ---
-

上面的代码中，我们使用了 serve() 方法来创建一个 http 服务器，并定义了中间件方法 cors() 以处理 CORS。在 cors() 方法中，我们可以使用以下方法来配置 CORS：

cors({
  origin: "http://localhost:3000",
  methods: ["GET", "POST", "PUT", "DELETE"],
  allowedHeaders: ["Content-Type"],
});

在上述示例中，我们配置了 origin 和 methods 选项来允许来自 http://localhost:3000 域名的请求和 GET、POST、PUT和DELETE 方法。allowedHeaders 选项指定了响应头中应允许的自定义请求头列表。

如果您希望对所有请求启用 CORS，可以执行以下操作：

-- -------------------- ---- -------
--- ----- ------ --- -- ------- -
  ------------
  ----- ------- - --- ----------
  --------------------------- ------------------ ----------------
  ------------------------------------------ -----

  -------------
    --------
    ----- ---------------- -------- ------- ------- ---
  ---
-

上面的代码中，我们使用 cors() 方法来处理所有请求并启用跨域资源共享。

另外，您可以添加一个 maxAge 选项来为 OPTIONS 预检请求设置最大的缓存时间长度：

cors({
  origin: "http://localhost:3000",
  methods: ["GET", "POST", "PUT", "DELETE"],
  allowedHeaders: ["Content-Type"],
  maxAge: 86400,
});

上述代码中，我们将 maxAge 设置为 86400 秒，即一天。

结论

在本文中，我们介绍了如何在 Deno 中处理 CORS，并阐述了它的重要性。我们演示了如何使用 Deno 的 deno_std 库和 cors 子模块，通过在服务器上添加 cors 中间件来处理 CORS。对于任何需要保护 Web 应用程序的开发人员，掌握处理跨域资源共享是非常重要的技能。

来源：JavaScript中文网，转载请注明来源 https://www.javascriptcn.com/post/67307f81eedcc8a97c92142a