Question

• fn (Function)
• Return Server

提供一个函数，这个函数将携带两个参数，分别是客户端请求的origin:String和一个回调函数callback(err, succcess)，开发者可以判断origin这个参数是否为希望接收请求的域，success是一个布尔值，代表着提供的这个域是否被允许，如果允许该域则填入true，如果不允许则填入false即可，err参数如无可填入null。

潜在的缺点

• 在一些情况下，当无法准确的判断域时，将会自动的使用（*），即全部允许。
• 这个函数将会对所有的请求都执行一次，这个函数将尽可能快的执行完毕。
• 如果http://socket.io和Express一起使用，CORS头信息将会仅对http://socket.io的请求有效，因此Express可以使用Cors

io.origins((origin, callback) => {
  if (origin !== 'https://foo.example.com') {
    return callback('origin not allowed', false);
  }
  callback(null, true);
});

---