NodeJS – 在特定路由上禁用JSONP

看看res.json() ，看起来没有明确的设置来禁用JSONP每路由 – 它只检查全局应用设置jsonp callback 。

在不想通过JSONP工作的任何path中调用res.json()之前，可以简单地清除req.query.callback的值。 作为中间件function：

 function noJSONP(req, res, next) { delete req.query.callback; next(); } 

现在你可以这样做：

 app.get('/something/sensitive', noJSONP, function(req, res) { // ... });