CORS 中间件
Cloudflare Workers 作为 Web API 具有许多用例,并从外部前端应用程序调用它们。对于它们,我们必须实现 CORS,让我们也使用中间件来完成此操作。
导入
ts
import { Hono } from 'hono'
import { cors } from 'hono/cors'用法
ts
const app = new Hono()
app.use('/api/*', cors())
app.use(
'/api2/*',
cors({
origin: 'http://example.com',
allowHeaders: ['X-Custom-Header', 'Upgrade-Insecure-Requests'],
allowMethods: ['POST', 'GET', 'OPTIONS'],
exposeHeaders: ['Content-Length', 'X-Kuma-Revision'],
maxAge: 600,
credentials: true,
})
)
app.all('/api/abc', (c) => {
return c.json({ success: true })
})
app.all('/api2/abc', (c) => {
return c.json({ success: true })
})多个来源
ts
app.use(
'/api3/*',
cors({
origin: ['https://example.com', 'https://example.org'],
})
)
// Or you can use "function"
app.use(
'/api4/*',
cors({
// `c` is a `Context` object
origin: (origin, c) => {
return origin.endsWith('.example.com')
? origin
: 'http://example.com'
},
})
)选项
可选 origin: string | string[] | (origin:string, c:Context) => string
"Access-Control-Allow-Origin" CORS 标头的值。您也可以传递回调函数,例如 origin: (origin) => (origin.endsWith('.example.com') ? origin : 'http://example.com')。默认值为 *。
可选 allowMethods: string[]
"Access-Control-Allow-Methods" CORS 标头的值。默认值为 ['GET', 'HEAD', 'PUT', 'POST', 'DELETE', 'PATCH']。
可选 allowHeaders: string[]
"Access-Control-Allow-Headers" CORS 标头的值。默认值为 []。
可选 maxAge: number
"Access-Control-Max-Age" CORS 标头的值。
可选 credentials: boolean
"Access-Control-Allow-Credentials" CORS 标头的值。
可选 exposeHeaders: string[]
"Access-Control-Expose-Headers" CORS 标头的值。默认值为 []。
环境相关的 CORS 配置
如果您想根据执行环境(例如开发环境或生产环境)调整 CORS 配置,从环境变量注入值会很方便,因为它消除了应用程序需要了解自身执行环境的必要性。请参阅下面的示例以了解详细说明。
ts
app.use('*', async (c, next) => {
const corsMiddlewareHandler = cors({
origin: c.env.CORS_ORIGIN,
})
return corsMiddlewareHandler(c, next)
})