【发布时间】:2019-05-16 10:44:02
【问题描述】:
我有一个定义 CORS 设置的 Node.JS 应用程序。我们考虑利用“API 管理”附带的限制每个客户端 ID 的请求。这个“API 管理”有它自己的 CORS 启用开关。但即使是“关闭”,它似乎也会覆盖应用程序 CORS 标头。
做过一些这样的应用实验:
var express = require('express');
var cors = require('cors');
var app = express();
app.get('/hasset', cors({ origin: "http://localhost/" }), function(req, res) {
return res.json({status: "ok", message: "with cors setting"});
});
app.get('/nonset', function(req, res){
return res.json({"status":"ok", "message":"without cors"});
});
var port = (process.env.PORT || 3100);
app.listen(port);
console.log('App started on port ' + port);
我们是否应该不使用自己的 CORS 设置 - 这是否会将我们排除在“API 管理”之外?
【问题讨论】:
-
您能告诉我们您使用的是哪种服务吗?您是否在 IBM Cloud 上使用 API Connect 服务?
-
就像我说的:我在 IBM Cloud 上有“Node.JS”应用程序(运行时),在控制台中,左侧导航有“API 管理”。
-
感谢您的解释。 IBM Cloud 曾经有一个 API 管理服务,所以我想确保您没有使用旧服务实例。