egg 设置跨域白名单

本人纯前端，刚入坑egg一个月，nodejs 小白，得益于 egg 的优雅与强大，公司项目进展得十分顺利。我我的egg 的使用体验跟 vue 同样（词穷），单纯而美好。

跨域问题

写服务端不免要考虑到跨域的问题，egg-cors 插件提供了 origin 的配置，给你们提供了便利。

egg-cors 开启：

egg-cors 配置：

这是目前用的比较多的插件，用来解决跨域问题。

可是我在实际项目中，有的需求并不能知足，因此我以为egg-cors 在配置上有必定的局限性。

1. orgin 参数只能设置一个域名，或者 ' * '，若是想要维护一个白名单，恐怕不支持；
2. 设置成 ' * ' 容许全部域名跨域时，若是请求带 withCredentials: true 参数，仍是有跨域问题。

为了解决以上问题，决定本身动手撸一个插件 egg-origin。这是一个中间件，代码很是简单。

没错，以上就是所有要代码了😅😅

原理：每一个请求过来的时候，拿到它的 origin，若是是在配置的白名单内，就手动设置 this.ctx.response.set('Access-Control-Allow-Origin', origin); 这样就能够根据本身需求来配置跨域白名单。

使用方法：

使用上跟 egg-cors 同样

egg-origin 开启：

egg-origin 配置：

这里 whiteList 参数能够设置域名，也能够直接设置成 [' * ']，必定要是数组，也是为了保持跟 egg-cors 的相同的配置习惯。

这个插件实际上是依赖于 egg-cors 的，我在默认配置中添加了 egg-cors 的配置

egg-origin 设置的白名单，会覆盖 egg-cors 的配置。站在巨人的肩膀上，才能看的更远，感谢巨人。

后期迭代计划

目前还只是支持彻底匹配的模式，后面的迭代计划包括配置 一级域名，全部的子域名均可以，还会加上 【黑名单】 配置，来过滤某些域名。

若是你以为有用，请随手给个小星星吧👍👍  github.com/temool/egg-…