0

我有一个带有跨域设置的 express.js 应用程序

var allowedHost = {
  'http://localhost:3001': true,
  'http://localhost:7357': true
};

var allowCrossDomain = function(req, res, next) {
  if(allowedHost[req.headers.origin]) {
    res.header('Access-Control-Allow-Credentials', true);
    res.header('Access-Control-Allow-Origin', req.headers.origin)
    res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,OPTIONS');
    res.header('Access-Control-Allow-Headers', 'X-CSRF-Token, X-Requested-With, Accept, Accept-Version, Content-Length, Content-MD5, Content-Type, Date, X-Api-Version');
    next();
  } else {
    res.send(403, {auth: false});
  }
}

我的客户端(backbone.js)也配置为接受跨域,这部分一切正常。

现在,在我的 express.js 应用程序(在端口 3001 上运行)中,我试图访问这样的简单页面:

app.get('/app', function(req, res, next){
  return res.render("" + __dirname + "/views/app", {
    title: 'hello world'
  });
});

例如,如果我调用 url localhost:3001/app 我有 403 错误,因为 req.headers.origin 未定义,你有什么想法吗?

我应该如何告诉我正常的 express.js 路由来应对跨域检查?

对此问题的任何帮助将不胜感激;-)

4

1 回答 1

-1

您应该使用response.set方法设置标头,使用request.get方法检索标头。

一个关于 CORS 的例子!

https://github.com/visionmedia/express/blob/master/examples/cors/index.js

于 2013-02-08T13:05:24.390 回答