mm_os/middleware/cors/index.js

这是超级美眉服务端框架，用于快速构建应用程序。

/**
 * 跨域请求
 * @param {Object} server 服务
 * @param {Object} config 配置参数
 */
module.exports = function(server, config) {
	var cos = config.cos;
	if (cos && cos.status) {
		if (cos.headers && cos.origin !== "*") {
			/* 跨域限制（web防火墙） */
			server.use(async (ctx, next) => {
				try {
					var req = ctx.request;

					// 允许来自所有域名请求
					ctx.set('Access-Control-Allow-Origin', cos.origin);
					// 这样就能只允许 http://localhost:8080 这个域名的请求了
					// ctx.set("Access-Control-Allow-Origin", "http://localhost:8080");

					// 字段是必需的。它也是一个逗号分隔的字符串，表明服务器支持的所有头信息字段.
					if (req.method == "OPTIONS") {
						ctx.set('Access-Control-Allow-Headers', cos.headers);

						// 服务器收到请求以后，检查了Origin、Access-Control-Request-Method和Access-Control-Request-Headers字段以后，确认允许跨源请求，就可以做出回应。
						// Content-Type表示具体请求中的媒体类型信息
						// ctx.set("Content-Type", "application/json;charset=utf-8");
						// 设置所允许的HTTP请求方法PUT,POST,GET,DELETE,HEAD,OPTIONS
						// ctx.set('Access-Control-Allow-Methods', 'GET,POST');

						// 该字段可选。它的值是一个布尔值，表示是否允许发送Cookie。默认情况下，Cookie不包括在CORS请求之中。
						// 当设置成允许请求携带cookie时，需要保证"Access-Control-Allow-Origin"是服务器有的域名，而不能是"*";
						// ctx.set("Access-Control-Allow-Credentials", 'false');

						// 该字段可选，用来指定本次预检请求的有效期，单位为秒。
						// 当请求方法是PUT或DELETE等特殊方法或者Content-Type字段的类型是application/json时，服务器会提前发送一次请求进行验证
						// 下面的的设置只本次验证的有效时间，即在该时间段内服务端可以不用进行验证
						// ctx.set("Access-Control-Max-Age", '3600');
						/*
						CORS请求时，XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段：
						    Cache-Control、
						    Content-Language、
						    Content-Type、
						    Expires、
						    Last-Modified、
						    Pragma
						*/
						// 需要获取其他字段时，使用Access-Control-Expose-Headers，
						// getResponseHeader('myData')可以返回我们所需的值
						// ctx.set("Access-Control-Expose-Headers", "myData");
						ctx.status = 204;
					} else {
						await next();
					}
				} catch (error) {
					$.log.error('CORS中间件错误(origin限制):', error);
					// 出错时默认允许请求继续处理
					await next();
				}
			});
		} else if (cos.headers && cos.headers !== "*") {
			/* 跨域限制（web防火墙） */
			server.use(async (ctx, next) => {
				try {
					var req = ctx.request;
					// 允许来自所有域名请求
					ctx.set('Access-Control-Allow-Origin', '*');
					// ctx.set('Access-Control-Allow-Methods', 'GET,POST,OPTIONS');
					if (req.method === 'OPTIONS') {
						ctx.set('Access-Control-Allow-Headers', cos.headers);
						ctx.status = 204;
					} else {
						await next();
					}
				} catch (error) {
					$.log.error('CORS中间件错误(headers限制):', error);
					// 出错时默认允许请求继续处理
					await next();
				}
			});
		} else {
			/* 跨域限制（web防火墙） */
			server.use(async (ctx, next) => {
				try {
					var req = ctx.request;
					// 允许来自所有域名请求
					ctx.set('Access-Control-Allow-Origin', '*');
					// ctx.set('Access-Control-Allow-Methods', 'GET,POST,OPTIONS');
					if (req.method === 'OPTIONS') {
						ctx.set('Access-Control-Allow-Headers', '*');
						ctx.status = 204;
					} else {
						await next();
					}
				} catch (error) {
					$.log.error('CORS中间件错误(完全宽松):', error);
					// 出错时默认允许请求继续处理
					await next();
				}
			});
		}
	}
	return server;
};