我正在使用ServiceStack构建一个RESTful API作为单页,ajax重型应用程序的后端。
我已正确配置CORS,一切都按预期工作。
我的某些服务需要授权并抛出导致403或401状态代码的异常,当用户未获得授权,拥有过期令牌等等时,目前情况非常好。
问题是每当我抛出其中一个异常时,ServiceStack都不会在响应中包含CORS头,然后浏览器拒绝解析它,因为它是一个ajax调用。
是否有正确的方法在服务中抛出异常但保留CORS标头?
现在的解决方法是不抛出异常,手动设置标头并调用response.End()。试想可能有更好的方法。