如何在服务器端设置CORS以允许特定来源访问资源?
时间: 2024-10-20 10:03:54 浏览: 4
在服务器端设置CORS(跨源资源共享)以允许特定来源访问资源,通常需要在响应头添加`Access-Control-Allow-Origin`字段。以下是一个基本的例子:
如果你使用的是Node.js和Express框架,可以在 Express 中设置一个中间件来控制跨域请求:
```javascript
const express = require('express');
const app = express();
const cors = require('cors');
// 允许来自特定源的请求
app.use(cors({
origin: ['http://192.168.1.133:9527', 'https://your-app-url.com'], // 替换为你希望允许的源
credentials: true, // 是否允许携带cookies,默认为false
optionsSuccessStatus: 204, // 有些浏览器会发送预检请求,允许值为204、200等
}));
app.get('/api/data', (req, res) => {
res.send({ yourData });
});
app.listen(3000, () => {
console.log('Server listening on port 3000');
});
```
在这个例子中,`origin`属性列出了允许访问你的API的源。当来自这些源的请求到达时,服务器将允许跨域操作。
记得替换`'http://192.168.1.133:9527'`为你的实际本地服务器地址,并将`'https://your-app-url.com'`替换为你的应用程序的实际URL。
阅读全文