安全请求头、CORS、限流、以及中间件链执行顺序。
KISS 按标准顺序自动注册中间件。越早注册的中间件作用域越广:
| 中间件 | 作用域 | 默认 |
|---|---|---|
| Request ID | 所有路由 | 启用 |
| Logger | 所有路由 | 启用 |
| CORS | 所有路由 | 开发环境允许 localhost |
| Security Headers | 所有路由 | 启用(XSS、点击劫持等) |
CORS 源通过 kiss() 选项配置——无需 process.env:
// vite.config.ts
import { kiss } from '@kissjs/core';
export default defineConfig({
plugins: [
kiss({
middleware: {
corsOrigin: 'https://myapp.com', // 字符串
// corsOrigin: ['https://a.com', 'https://b.com'], // 数组
// corsOrigin: (origin) => origin, // 函数
},
}),
],
})kiss({
middleware: {
logger: false, // 禁用请求日志
cors: false, // 完全禁用 CORS
securityHeaders: false, // 禁用安全请求头
},
})KISS 通过 hono/secure-headers 应用以下请求头: