Node.js 实现跨域禁止设置

在当今的网络开发中，跨域问题是经常会遇到的挑战之一。大多数情况下，我们致力于解决跨域访问的问题，以实现不同源之间的资源交互。但在某些特定场景下，我们需要禁止跨域访问，以增强系统的安全性。本文将探讨如何使用 Node.js 来实现跨域禁止设置。

Node.js 作为一个基于 Chrome V8 引擎的 JavaScript 运行环境，在服务器端开发中应用广泛。要禁止跨域访问，我们可以借助 Express 框架来简化操作。确保你已经安装了 Express。如果没有安装，可以使用 npm install express 命令进行安装。

在代码实现方面，我们通过 Express 中间件来进行跨域禁止设置。下面是一个简单的示例代码：

const express = require('express');
const app = express();

// 禁止跨域访问
app.use((req, res, next) => {
    const origin = req.headers.origin;
    const allowedOrigins = []; // 允许的源列表，这里为空表示禁止所有跨域

    if (!origin || allowedOrigins.includes(origin)) {
        next();
    } else {
        res.status(403).send('跨域访问被禁止');
    }
});

// 定义一个简单的路由
app.get('/api/data', (req, res) => {
    res.send('这是服务器返回的数据');
});

const port = 3000;
app.listen(port, () => {
    console.log(`服务器正在运行在端口 ${port}`);
});

在上述代码中，我们定义了一个中间件函数。这个函数检查请求的 origin 头部信息，判断请求来源是否在允许的源列表中。由于允许的源列表为空，任何跨域请求都会被阻止，并返回 403 状态码和禁止访问的提示信息。

除了使用 Express，在原生的 Node.js 中，我们也可以通过设置 HTTP 响应头来控制跨域访问。例如：

const http = require('http');

const server = http.createServer((req, res) => {
    const origin = req.headers.origin;
    const allowedOrigins = [];

    if (!origin || allowedOrigins.includes(origin)) {
        res.setHeader('Access-Control-Allow-Origin', origin);
    } else {
        res.statusCode = 403;
        res.end('跨域访问被禁止');
    }

    // 处理正常请求逻辑
    res.end('正常响应内容');
});

server.listen(3000, () => {
    console.log('服务器运行在3000端口');
});

通过这种方式，我们能够灵活地根据项目需求，在 Node.js 环境中实现跨域禁止设置，确保服务器资源的安全性和访问的可控性，为开发安全稳定的网络应用提供有力支持 。