Trang chủ Khám phá Trợ giúp
Đăng nhập
Lawsun
/
ysjj-system
1
0
Fork 0
Các tập tin Các vấn đề 0 Yêu cầu khéo về 0 Wiki
Tree: 9332377fb6
Branches Tags
ysjj-system
/
node_modules
/
egg-cors
Lawsun d230cfbce0 first commit 2 năm trước cách đây
..
app d230cfbce0 first commit 2 năm trước cách đây
config d230cfbce0 first commit 2 năm trước cách đây
History.md d230cfbce0 first commit 2 năm trước cách đây
LICENSE d230cfbce0 first commit 2 năm trước cách đây
README.md d230cfbce0 first commit 2 năm trước cách đây
app.js d230cfbce0 first commit 2 năm trước cách đây
index.d.ts d230cfbce0 first commit 2 năm trước cách đây
package.json d230cfbce0 first commit 2 năm trước cách đây

README.md

egg-cors

NPM version build status Test coverage David deps Known Vulnerabilities npm download

CORS plugin for egg, based on @koa/cors.

Install

$ npm i egg-cors --save

Usage

// {app_root}/config/plugin.js
exports.cors = {
  enable: true,
  package: 'egg-cors',
};

egg-cors works internally with egg-security. By defining the property of domainWhiteList on object security, you have successfully informed the framework to whitelist the passed domains.

When you make a request from client side, egg should return an Access-Control-Allow-Origin response header with the domain that you passed in along with the payload and status code 200.

exports.security = {
  domainWhiteList: [ 'http://localhost:4200' ],
};

Configuration

Support all configurations in @koa/cors.

// {app_root}/config/config.default.js
exports.cors = {
  // {string|Function} origin: '*',
  // {string|Array} allowMethods: 'GET,HEAD,PUT,POST,DELETE,PATCH'
};

If the origin is set, the plugin will follow it to set the Access-Control-Allow-Origin and ignore the security.domainWhiteList. Otherwise, the security.domainWhiteList which is default will take effect as described above.

Security

Only in safe domain list support CORS when security plugin enabled.

Questions & Suggestions

Please open an issue here.

License

MIT