Я добавил CORS в мое приложение стека MERN и wi sh, чтобы разрешить доступ API-запросов только к одному домену. Тем не менее, даже после добавления ниже, я все еще могу получить доступ к API с другого сайта, который не https://www.example.com.
app.use(cors({ origin: 'https://www.example.com', (origin url is an example only) optionsSuccessStatus: 200 // some legacy browsers (IE11, various SmartTVs) choke on 204 }))
У кого-нибудь есть идеи, как это исправить?
Вы можете использовать это так:
yourapp.use( cors({ origin: (origin, callback) => callback(null, true), // Now it will allow all, You can set your condition. e.g. origin===xxx ? callcback(null,true) : callback(throw new Error('Not allowed')); }) );