我正在尝试在Node.js中构建一个Web服务器,它将支持跨域脚本编写,并提供来自公共目录的静态文件。我正在使用express.js,但不确定如何允许跨域脚本编写(Access-Control-Allow-Origin: *
)。
我看到了这篇帖子,但并没有找到有用的内容。
var express = require('express')
, app = express.createServer();
app.get('/', function (req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "X-Requested-With");
next();
});
app.configure(function () {
app.use(express.methodOverride());
app.use(express.bodyParser());
app.use(app.router);
});
app.configure('development', function () {
app.use(express.static(__dirname + '/public'));
app.use(express.errorHandler({ dumpExceptions: true, showStack: true }));
});
app.configure('production', function () {
var oneYear = 31557600000;
// app.use(express.static(__dirname + '/public', { maxAge: oneYear }));
app.use(express.static(__dirname + '/public'));
app.use(express.errorHandler());
});
app.listen(8888);
console.log('express running at http://localhost:%d', 8888);
"Access-Control-Allow-Origin", "*"
会让你的 API 更容易被钓鱼应用攻击。考虑只允许已知来源。 - Martin Schneider