.Access-Control-Allow-Origin 跨域设置多域名 🌐

随着互联网技术的发展，越来越多的应用程序需要跨越多个域名进行数据交互。此时，`Access-Control-Allow-Origin`（CORS）便成为了关键。Cors 是一种机制，它使用额外的 HTTP 头来告诉浏览器允许一个域上的网页去请求另一个域上的资源。今天，我们将一起探讨如何在服务器端配置 CORS 以支持多个不同的域名访问。

首先，理解 CORS 的工作原理至关重要。当一个网站从一个源加载资源时，浏览器会检查该资源是否来自相同的源。如果不是，浏览器将自动阻止加载，除非响应头中包含 `Access-Control-Allow-Origin` 指令。这意味着，通过在服务器端设置这个头部信息，我们可以指定哪些外部站点被允许访问我们的资源。

接下来，让我们看看如何配置 CORS 以支持多个域名。这通常涉及到在服务器端代码中动态添加响应头。例如，在 Node.js 中，可以使用如下的方式：

```javascript

app.use((req, res, next) => {

const allowedOrigins = ['https://example1.com', 'https://example2.com'];

const origin = req.headers.origin;

if(allowedOrigins.includes(origin)) {

res.setHeader('Access-Control-Allow-Origin', origin);

}

next();

});

```

在这个例子中，我们定义了一个允许的源列表，并且只允许这些源访问资源。这种方法简单直接，但是要注意的是，如果需要支持大量的域名，手动维护这个列表可能会变得非常麻烦。这时，你可能需要考虑更灵活的解决方案，比如基于数据库或者配置文件来管理允许的域名列表。

最后，不要忘记测试你的 CORS 配置，确保一切按预期工作。使用浏览器开发者工具中的网络面板可以帮助你查看请求和响应头，确保 `Access-Control-Allow-Origin` 正确地被设置为期望的值。

通过以上步骤，你可以有效地配置 CORS 以支持多个不同的域名，从而增强应用的灵活性和可用性。🌈