egg 设置跨域白名单

本人纯前端，刚入坑egg一个月，nodejs 小白，得益于 egg 的优雅与强大，公司项目进展得十分顺利。我个人egg 的使用体验跟 vue 一样（词穷），单纯而美好。

跨域问题

写服务端难免要考虑到跨域的问题，egg-cors 插件提供了 origin 的配置，给大家提供了便利。

egg-cors 开启：

egg-cors 配置：

这是目前用的比较多的插件，用来解决跨域问题。

但是我在实际项目中，有的需求并不能满足，所以我觉得egg-cors 在配置上有一定的局限性。

1. orgin 参数只能设置一个域名，或者 ' * '，如果想要维护一个白名单，恐怕不支持；
2. 设置成 ' * ' 允许所有域名跨域时，如果请求带 withCredentials: true 参数，还是有跨域问题。

为了解决以上问题，决定自己动手撸一个插件 egg-origin。这是一个中间件，代码非常简单。

没错，以上就是全部要代码了:sweat_smile::sweat_smile:

原理：每个请求过来的时候，拿到它的 origin，如果是在配置的白名单内，就手动设置 this.ctx.response.set('Access-Control-Allow-Origin', origin); 这样就可以根据自己需求来配置跨域白名单。

使用方法：

使用上跟 egg-cors 一样

egg-origin 开启：

egg-origin 配置：

这里 whiteList 参数可以设置域名，也可以直接设置成 [' * ']，一定要是数组，也是为了保持跟 egg-cors 的相同的配置习惯。

这个插件其实是依赖于 egg-cors 的，我在默认配置中添加了 egg-cors 的配置

egg-origin 设置的白名单，会覆盖 egg-cors 的配置。站在巨人的肩膀上，才能看的更远，感谢巨人。

后期迭代计划

目前还只是支持完全匹配的模式，后面的迭代计划包括配置 一级域名，所有的子域名都可以，还会加上 【黑名单】 配置，来过滤某些域名。