промежуточное ПО cors такое же, как отправка заголовков

Question

Для проекта узла я использую cors.Доступны два варианта, один - cors middleware , другой - отправлять заголовки, такие как:

app.use(function(req, res, next) {
  res.header("Access-Control-Allow-Origin", CLIENT_ORIGIN);
  res.header(
    "Access-Control-Allow-Headers",
    "Origin, X-Requested-With, Content-Type, Accept"
  );
  res.header("Access-Control-Allow-Methods", "GET,POST,PUT,PATCH,DELETE");
  res.header("Access-Control-Allow-Credentials", true);
  if (req.method === "OPTIONS") {
    return res.sendStatus(204);
  }
  next();
});

Есть ли разница в использовании обоих?Один использует другой?Мне нужны оба?

Answer 1

Я бы использовал пакет npm cors, который вы перечислили, для достижения ваших целей.Вам не нужно вручную устанавливать заголовки, когда вы используете эту библиотеку cors, если только вы не хотите устанавливать дополнительные заголовки, которые пакет cors не устанавливает.

Я использовал этот пакет специально для функции белого списка, гдеВы можете включить список доменов, которые вы хотите разрешить делать запросы к вашему API (https://www.npmjs.com/package/cors#configuring-cors-w-dynamic-origin).

Answer 2

CORS middleware - это промежуточное ПО для Express.js фреймворка, вам не нужно использовать оба.Если вы используете Express.js, то я рекомендую вам использовать промежуточное ПО expressjs / cors лучше, чем отправлять заголовки, как вы упомянули в своем вопросе.