Javascript cors for express它到底做什么?
我有一个express server设置,如下所示:Javascript cors for express它到底做什么?,javascript,node.js,express,Javascript,Node.js,Express,我有一个express server设置,如下所示: const cors = require('cors'); const express = require('express'); const app = express(); const port = 8000; app.use(cors({origin: 'http://localhost:8000'})); // Parse requests of content-type - application/json app.use(exp
const cors = require('cors');
const express = require('express');
const app = express();
const port = 8000;
app.use(cors({origin: 'http://localhost:8000'}));
// Parse requests of content-type - application/json
app.use(express.json());
// Parse requests of content-type - application/x-www-form-urlencoded
app.use(express.urlencoded({ extended: true }));
require('./app/routes/auth.routes')(app);
require('./app/routes/user.routes')(app);
app.listen(port, () => console.log(`Listening on http://loclalhost:${port}`));
我被
cors
的功能弄糊涂了,我正在学习一个教程。它是否只允许来自http://localhost:8000
?CORS
源于“”,基本上是一种协议,允许或不允许服务器访问您的网站资源(路由数据、api请求等)。在Javascript中使用
cors
模块并将origin
参数作为http://localhost:8000
这意味着域localhost
可以访问您的后端资源并从中获取数据,而其他域则不能。例如,如果域stackoverflow.com
试图从您的服务器上刮取数据,它将被cors
模块阻止。Cors通常用于避免来自其他域的Web垃圾和恶意请求。
例如,如果你在heroku服务器上托管你的应用程序,你需要将origin参数更改为你的heroku应用程序url。只要阅读for
cors()
或or或…这就是我想要的解释。谢谢@Kex(或多或少)与wiki文章中的解释相同。。。