NodeJS – 在特定路由上禁用JSONP
我正在使用Express。 如何禁用特定路由的JSONP
?
看看res.json()
,看起来没有明确的设置来禁用JSONP每路由 – 它只检查全局应用设置jsonp callback
。
在不想通过JSONP工作的任何path中调用res.json()
之前,可以简单地清除req.query.callback
的值。 作为中间件function:
function noJSONP(req, res, next) { delete req.query.callback; next(); }
现在你可以这样做:
app.get('/something/sensitive', noJSONP, function(req, res) { // ... });