CORS 的設定
前言
在進行後端測試時,常常需要透過打網址或使用 Postman 等工具來協助開發。然而,如果別人可以透過簡單的網址來打你的 API,這聽起來似乎不太安全。因此,我們需要進行 CORS 設定,以確保只有你的前端可以存取這些 API 網址。
CORS
CORS 是一種基於 HTTP 標頭的機制,它允許或禁止網頁應用程式在一個網頁上請求另一個來源的資源。這有助於維護網頁應用程式的安全性,防止不受信任的網站訪問敏感資源。
簡單來說,CORS 就像我們不會讓陌生人進入我們家,能防止不受信任的網站進入你的網頁。
CORS 設定實作
在專案上實作 CORS
以下是在 Node.js 中實作 CORS 的基本步驟。在這個例子中,我們使用的是 Express 框架。
安裝 CORS 套件
npm install cors設定 CORS 在你的 Express 應用程式中引入和使用 CORS 中間件。以下是一個簡單的例子:
- 以下是開放所有來源
const cors = require('cors');
app.use(cors()); // 使用 CORS- 以下是只讓
https://your_website存取
const cors = require("cors");
const corsOptions = {
origin: "https://your_website",
methods: "GET,HEAD,PUT,PATCH,POST,DELETE,OPTIONS",
allowedHeaders: ["Content-Type", "Authorization"],
};
app.use(cors(corsOptions));