9

我正在使用 actix-web 构建一个 REST API。如何配置 CORS 以接受来自任何来源的请求?

Cors::new() // <- Construct CORS middleware builder
    .allowed_origin("localhost:8081")
    .allowed_methods(vec!["GET", "POST"])
    .allowed_headers(vec![http::header::AUTHORIZATION, http::header::ACCEPT])
    .allowed_header(http::header::CONTENT_TYPE)
    .max_age(3600)

上面的代码可以在网络上工作localhost:8081,但不能来自0.0.0.0:8081127.0.0.1:8081。我试图"*"允许所有,但它不起作用。我如何允许所有,或者至少允许一个特定的来源,然后传递多个 URL?

4

1 回答 1

9

默认情况下允许All来源

这是我的简单 CORS 设置(允许所有来源和方法 + 允许发送凭据)

Cors::new().supports_credentials() 

您可以从它开始,逐步禁止方法、来源和标题。

于 2019-12-16T07:17:22.990 回答