如何在 MeteorAccess-Control-Allow-Origin: *中为所有响应添加标头(特别是,我对 下的静态文件感兴趣)?/public/我需要这个,以便外部网络应用程序可以访问我的 Meteor 应用程序提供的数据。有关启用 CORS的更多信息,请参见此处。
问问题
10162 次
2 回答
21
Here is a little snippet I wrote. You can use as an example in how to access meteor's core connect and modify headers, also a pretty good drop-in for every meteor project:
/**
* HTTP Header Security
*
* enforce HTTP Strict Transport Security (HSTS) to prevent ManInTheMiddle-attacks
* on supported browsers (all but IE)
* > http://www.html5rocks.com/en/tutorials/security/transport-layer-security
*
* @header Strict-Transport-Security: max-age=2592000; includeSubDomains
*/
var connectHandler = WebApp.connectHandlers; // get meteor-core's connect-implementation
// attach connect-style middleware for response header injection
Meteor.startup(function () {
connectHandler.use(function (req, res, next) {
res.setHeader('Strict-Transport-Security', 'max-age=2592000; includeSubDomains'); // 2592000s / 30 days
return next();
})
})
于 2013-11-13T11:27:42.350 回答
8
有两种方法可以解决这个问题。一种是修改流星代码并将其添加(以便每个文件都有这个标题)。这可能不是一个好主意,因为您不希望每个文件都有这个。但是,如果您确实进行了更改,请连接到应用程序
var app = __meteor_bootstrap__.app;
app.use(function(req,res) {
res.setHeader('access-control-allow-origin', '*');
});
另一种是使用自定义路由,例如流星路由器。通过这种方式,您可以控制要包含标题的文件,因此最好使用类似这样的东西
服务器端js:
Meteor.Router.add('/yourfile.txt', function() {
this.response.setHeader('access-control-allow-origin', '*');
var fs = Npm.require("fs");
return fs.readFileSync("/public/yourfile.txt", "utf8");
});
于 2013-04-12T06:26:11.413 回答