Javascript cors for express它到底做什么？_Javascript_Node.js_Express

Javascript cors for express它到底做什么？

javascript node.js express

Javascript cors for express它到底做什么？,javascript,node.js,express,Javascript,Node.js,Express,我有一个express server设置，如下所示： const cors = require('cors'); const express = require('express'); const app = express(); const port = 8000; app.use(cors({origin: 'http://localhost:8000'})); // Parse requests of content-type - application/json app.use(exp

我有一个express server设置，如下所示：

const cors = require('cors');
const express = require('express');
const app = express();
const port = 8000;

app.use(cors({origin: 'http://localhost:8000'}));
// Parse requests of content-type - application/json
app.use(express.json());
// Parse requests of content-type - application/x-www-form-urlencoded
app.use(express.urlencoded({ extended: true }));


require('./app/routes/auth.routes')(app);
require('./app/routes/user.routes')(app);

app.listen(port, () => console.log(`Listening on http://loclalhost:${port}`));

我被

cors

的功能弄糊涂了，我正在学习一个教程。它是否只允许来自

http://localhost:8000

？

CORS

源于“”，基本上是一种协议，允许或不允许服务器访问您的网站资源（路由数据、api请求等）。
在Javascript中使用

cors

模块并将

origin

参数作为

http://localhost:8000

这意味着域

localhost

可以访问您的后端资源并从中获取数据，而其他域则不能。例如，如果域

stackoverflow.com

试图从您的服务器上刮取数据，它将被

cors

模块阻止。
Cors通常用于避免来自其他域的Web垃圾和恶意请求。

例如，如果你在heroku服务器上托管你的应用程序，你需要将origin参数更改为你的heroku应用程序url。

只要阅读for

cors（）

或or或…这就是我想要的解释。谢谢@Kex（或多或少）与wiki文章中的解释相同。。。