在 express.js 中啟用 CORS

由於 node.js 通常用於構建 API，因此如果你希望能夠從不同的域請求 API，則適當的 CORS 設定可以節省生命。

在示例中，我們將為更廣泛的配置進行設定（從任何域授權所有請求型別。

在初始化 express 之後的 server.js 中：

// Create express server
const app = express();

app.use((req, res, next) => {
    res.header('Access-Control-Allow-Origin', '*');

    // authorized headers for preflight requests
    // https://developer.mozilla.org/en-US/docs/Glossary/preflight_request
    res.header('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept');
    next();

    app.options('*', (req, res) => {
        // allowed XHR methods  
        res.header('Access-Control-Allow-Methods', 'GET, PATCH, PUT, POST, DELETE, OPTIONS');
        res.send();
    });
});

通常，節點在生產伺服器上的代理後面執行。因此，反向代理伺服器（如 Apache 或 Nginx）將負責 CORS 配置。

為了方便地適應這種情況，可以僅在開發時啟用 node.js CORS。

這可以通過檢查 NODE_ENV 輕鬆完成：

const app = express();

if (process.env.NODE_ENV === 'development') {
    // CORS settings
}