refactor(middleware/cors): 优化跨域中间件配置

ExquisiteCore · ExquisiteCore · commit d0dd912a0bd5 · 2025-04-04T09:10:09.000+08:00
将允许的方法、头部和源从`Any`替换为具体的值，并启用凭据支持，以提高安全性和明确性
diff --git a/backend/src/middleware/cors.rs b/backend/src/middleware/cors.rs
@@ -1,9 +1,32 @@
-use tower_http::cors::{Any, CorsLayer};
+use axum::http;
+use http::Method;
+use http::header::{AUTHORIZATION, CONTENT_TYPE};
+use tower_http::cors::CorsLayer;
 
 /// 创建跨域中间件
 pub fn create_layer() -> CorsLayer {
+    // 定义允许的源
+    let origins = [
+        "http://localhost:3000".parse().unwrap(),
+        "https://exquisitecore.xyz".parse().unwrap(),
+        "https://www.exquisitecore.xyz".parse().unwrap(),
+    ];
+
+    // 定义允许的方法
+    let methods = [
+        Method::GET,
+        Method::POST,
+        Method::PUT,
+        Method::DELETE,
+        Method::OPTIONS,
+    ];
+
+    // 定义允许的头部
+    let headers = [AUTHORIZATION, CONTENT_TYPE];
+
     CorsLayer::new()
-        .allow_methods(Any)
-        .allow_headers(Any)
-        .allow_origin(Any)
+        .allow_methods(methods)
+        .allow_headers(headers)
+        .allow_origin(origins)
+        .allow_credentials(true)
 }
