エクスプレスCORSドメインのホワイトリスト

Question

は、私は公式のCORSモジュールの例からホワイトリスト

以外のすべてのドメインを制限する必要がhttps://www.npmjs.com/package/cors 要求：私はこれに変更されている

var whitelist = ['http://example1.com', 'http://example2.com']; 
var corsOptions = { 
    origin: function(origin, callback){ 
    var originIsWhitelisted = whitelist.indexOf(origin) !== -1; 
    callback(null, originIsWhitelisted); 
    } 
}; 

app.get('/products/:id', cors(corsOptions), function(req, res, next){ 
    res.json({msg: 'This is CORS-enabled for a whitelisted domain.'}); 
}); 

それを動作させる：

var origin; 
var corsOptions; 
app.all('*', function (req, res, next) { 
    origin = req.get('origin'); 
    var whitelist = ['http://example1.com', 'http://example2.com']; 
    corsOptions = { 
     origin: function (origin, callback) { 
      var originIsWhitelisted = whitelist.indexOf(origin) !== -1; 
      callback(null, originIsWhitelisted); 
     } 
    }; 
    next(); 
}); 
app.post('/products/:id', cors(corsOptions), function (req, res, next) { 
    res.json({ msg: 'This is CORS-enabled for a whitelisted domain.' }); 
}); 

その後、私は私がexpecte app.post('/products/:id'...)に掲載することにより、http://localhost:8080からテストを実行しますhttp://localhost:8080はホワイトリストに登録されていませんが実際には実行されているため実行されるべきではありません。どのようなアイデアをなぜ、どのように修正するか？

はまた、私は見て cors(corsOptions)をdidaddが、それは言っている - not available

Answer 1

理由はcors(corsOptions)が呼び出されたときcorsOptionsはまだundefinedである（事実上同じcors()として）cors(corsOptions)以降は、起動時にすぐに評価されていることです。