Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Fungsi respons penampil berikut menambahkan header Access-Control-Allow-Origin
HTTP ke respons jika respons belum berisi header ini. Header ini adalah bagian dari cross-origin resource sharing (CORS). Nilai header (*
) memberi tahu browser web untuk mengizinkan kode dari asal mana pun untuk mengakses sumber daya ini. Untuk informasi lebih lanjut, lihat Akses-kontrol-Izinkan-Asaldi situs web MDN Web Docs.
Lihat contoh ini di GitHub.
- JavaScript runtime 2.0
-
async function handler(event) {
const request = event.request;
const response = event.response;
// If Access-Control-Allow-Origin CORS header is missing, add it.
// Since JavaScript doesn't allow for hyphens in variable names, we use the dict["key"] notation.
if (!response.headers['access-control-allow-origin'] && request.headers['origin']) {
response.headers['access-control-allow-origin'] = {value: request.headers['origin'].value};
console.log("Access-Control-Allow-Origin was missing, adding it now.");
}
return response;
}
- JavaScript runtime 1.0
-
function handler(event) {
var response = event.response;
var headers = response.headers;
// If Access-Control-Allow-Origin CORS header is missing, add it.
// Since JavaScript doesn't allow for hyphens in variable names, we use the dict["key"] notation.
if (!headers['access-control-allow-origin']) {
headers['access-control-allow-origin'] = {value: "*"};
console.log("Access-Control-Allow-Origin was missing, adding it now.");
}
return response;
}