【Egg】中间件设置跨域白名单checkWhiteList.js,只允许白名单内的网址请求跨域

最新推荐文章于 2024-01-18 15:15:48 发布
最新推荐文章于 2024-01-18 15:15:48 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: Egg 文章标签: nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43352901/article/details/107953346
版权

目录如下

在这里插入图片描述

代码如下

checkWhiteList.js

/**
 * middleware:增加一个或多个中间件,提供请求的前置、后置处理逻辑。
 * 
 * 在 Middleware 中获取 Context 实例则和 Koa 框架在中间件中获取 Context 对象的方式一致 (ctx,next)
 * 
 * 中间件的配置:
 *     约定一个中间件是一个放置在app/middleware目录下的单独文件,需要exports一个普通的function,接受两个参数:
 *     1.options:中间件的配置项,框架会将app.config[${middlewareName}]传递进来
 *     2.app:当前应用Application的实例
 */

module.exports = (options,app) => {
    //设置跨域白名单,只允许白名单内的网址请求跨域
    const { whiteList } = options;
    return async function decideRequest(ctx, next) {
        if(ctx.request.header.referer){ 
            // console.log(whiteList.includes(ctx.request.header.referer)) //boolean
            if(whiteList.includes(ctx.request.header.referer)){
                await next();
            }else{
                ctx.status = 401;
                ctx.body = {
                    code: -1,
                    message: '访问不在允许域名名单中!'
                }
            }
        }
    }
}

在config文件里面配置

在这里插入图片描述

代码如下

在这里插入图片描述

Milk595
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
egg.js跨域设置多个域名白名单
马航机长的博客
05-19 1017
亲测成功 首先下载跨域设置的库 npm install egg-cors --save config.defalult.js设置 加上这两个参数即可(其他配置已省略) // 跨域配置 config.security = { domainWhiteList: [ 'http://localhost:3000', 'http://120.79.148.38:3000/'] // 白名单列表,这里填你的域名 }; config.cors = { origin: '*', //
jsonp跨域请求域名白名单设置
T_Struggle的博客
11-13 339
Jsonp跨域请求是很方便,但是安全性不太高。php服务端还是都根据域名做个白名单限制,一定程度上防止被刷接口。 //域名白名单 $whiteList = array('www.xxxx.com', 'm.xxxx.com'); if (!in_array(parse_url($_SERVER['HTTP_REFERER'])['host'], $whiteList)) { die; } ...
web站点跨域白名单实践
fubaojiexing的博客
11-22 3606
1.web.xml允许跨域名单与允许接口跨域配置 <?xml version="1.0" encoding="UTF-8"?> <web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-insta
egg.js解决跨域问题
weixin_45633353的博客
04-09 536
跨域出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port); 报错信息: 即是说不能发送跨域请求。由8000端口到7001端口。 解
到底什么是跨域,如何解决跨域(常见的几种跨域解决方案)?
u011047968的专栏
03-13 6223
协议:http://子域名:www子域名:a.com端口号:8080请求资源地址:scripts/jquery.js跨域根本原因是由同源策略引起的。所谓同源是指域名,协议,端口相同,当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,在请求数据的时候浏览器会在控制台报一个异常,提示拒绝访问。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!跨域访问的例子:请求跨域了,那么请求到底发出去没有?
Node.js设置CORS跨域请求中多域名白名单的方法
01-01
CORS 说到CORS,相信前端儿都不陌生,这里我就不多说了,具体可以看看这篇文章。 CORS,主要就是配置Response响应头中的 Access-Control-Allow-Origin...它表示该接口允许所有的域名对它进行跨域请求。然而,在一般实际
关于Angularjs跨域设置白名单问题
01-19
在config中注入$sceDelegateProvider服务使用resourceUrlWhitelist([])方法添加白名单  跨域时将method的属性设置为”jsonp”就可以访问了 app.config([$sceDelegateProvider,function($sceDelegateProvider){ $...
pdf.js,内含跨域解决办法
11-10
PDF.js 是一个开源的 JavaScript 库,由 Mozilla 团队开发,主要用于在浏览器环境中渲染 PDF 文档。这个库使得开发者能够在网页上实现高质量的 PDF 文件查看功能,而无需依赖任何第三方插件。它支持多种现代浏览器,...
跨域白名单设置
wangyu136117373的博客
02-14 433
跨域白名单设置
Egg框架搭建后端服务【5】- 接口token
最新发布
李剑一
01-18 630
后端服务提供的接口应该是有时限和权限的,所以一般通过 token 进行用户权限的校验。
解决跨域问题
m0_73848735的博客
05-14 138
CORS_ALLOW_CREDENTIALS 指明在跨域访问中后端是否支持对 cookie的操作.2.Django-cors-headers 扩展。解决 django 开发中遇到的跨域访问资源问题。我们使用 CORS 来解决后端对跨域访问的支持。凡是出现在白名单中的域名,都可以访问后端接口。我们为前端和后端分别设置了两个不同的域名。2.4.如果在项目配置的时候你使用的不是。第三方库轻松解决跨域访问这个问题.django后端可以借助。如何解决跨域问题呢?,那么才添加如下配置。
关于CSRF 跨站请求伪造及CORS跨域资源共享漏洞修复案例
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-12 1710
跨站请求伪造(CSRF):是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 漏洞原理:用户C访问正常网站A时进行登录,浏览器保存A的cookie;用户C再访问攻击网站B,网站B上有某个隐藏的链接或者图片标签会自动请求网站A的URL地址,例如表单提交,传指定的参数;...
egg接收文件上传
clearlxj的博客
09-01 4317
file模式接收文件 配置文件 config.multipart = { /** 文件接收配置 */ mode: 'file', tmpdir: path.resolve(workerPath, '../serverFiles/temporaryFile'), cleanSchedule: { cron: '0 0 4 * * *', }, fileSize: '100mb', whitelist() { return true; }, /** 文件接收配
写一个eggjs权限验证中间件
衡与墨的博客
07-04 4152
关于中间件 https://eggjs.org/zh-cn/basics/middleware.html官方文档说的很清楚了,不再叙述。 权限验证中间件 我们要达到怎么样一个效果? 用户没有登录不能访问一些特定的页面,比如修改密码、修改资料啊这些敏感操作。如果用户没有登录访问这些页面会自动跳转到登录页面让用户登录。 如果用户登录过了就可以访问这些页面(验证通过。) 没有登录可以访问登录页面来进行...
Egg.js学习与实战系列 · 文件上传配置
天问博客-专注于大前端技术
10-19 965
在使用Egg.js搭建文件上传服务时,遇到了几个一般新手都会遇到的坑。 经查阅官方文档,Egg框架中默认使用egg-multipart插件进行文件上传,所以上传文件前需要做相关的配置。 上传文件提示: filetype undefined (图片可以上传,不报错) 原因:没有给egg指定上传文件的类型 解决方法: 在config中添加如下配置 // config/config.default.js config.multipart = { mode: 'file', // 对应文件类型 }
Egg.js (五) 发送POST请求和获取参数
小猿猪哥的博客
07-24 8162
Egg.js (四) httpclient模块的使用 微信小程序获取用户openid写到的实际是以一个示例来发送GET请求。 在Egg.js (二) GET和POST请求这里是自己写GET和POST请。 这里还是多看文档: https://eggjs.org/zh-cn/basics/controller.html https://eggjs.org/zh-cn/core/httpclient.html 下来还是以一个实例还写下发送POST请求。 Controller中实现 async showapi()
Eggjs入门系列-基础全面讲解(中)
止水聊技术
07-24 4650
回顾一下上篇讲到的内容,上篇讲了: 执行流程分析 目录结构分析 文件加载顺序 生命周期 框架内置基础对象* Application Context Request & Response Controller Service Helper Config Logger 运行环境 一个 Web 应用本身应该是无状态的,并拥有根据运行环境设置自身的能力。 指定运行环境 通过 conf...
请用JavaScript实现一个函数,接受一-个IP白名单列表whitelist以及列表ipList
我的博客
02-19 1625
请用JavaScript实现一个函数,接受一-个IP白名单列表whitelist以及 列表ipList,判断输入的ipList中是否有任何ip包含在whitelist中,如果存在返回true,如果都不存在返回false。要求: 1.列出所有测试用例 2.定义并实现该函数,有完整出入参* 示例: 如果有输入: whitelist = ["192.168.1.2"," 192.168.13...
cordova-plugin-whitelist 协议白名单配置整理
热门推荐
天马3798
02-20 1万+
一、cordova-plugin-whitelist 插件用于配置协议的白名单。在Cordova引用创建时自动添加了这个插件。 说明: 1.Cordova的版本要求 Cordova4.0以上 2.Android 的版本要求 4.0.0或更高版本 3.包括Navigation WhiteList(配置href可以打开的链接),Intent Whitelist(配置超链接或window.ope
irs 设置跨域白名单
07-28
设置跨域白名单是指在网站或应用程序中配置允许通过跨域请求访问的域名列表。 跨域是指在网络中,当一个域的JavaScript代码试图访问另一个域的资源时,会被浏览器拦截,这是为了保障用户的安全性。而跨域白名单的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值