每当我的Chrome浏览器向REST api服务器发出请求时,控制台中都会显示浏览器错误Refused to get unsafe header "Content-Range"。现在我设法用两种截然不同的方式在我的vanilla express服务器(即没有StrongLoop)中解决这个问题:
res.header("Access-Control-Expose-Headers") 或 allowedHeaders和exposedHeaders选项(请参阅https://github.com/TroyGoode/node-cors#configuration-options)现在我如何在StrongLoop实例中实现此目的?官方SL文档仅讨论cors.origin和cors.credentials,请参阅http://docs.strongloop.com/display/public/LB/config.json。
我错过了什么吗?
使用最佳解决方案更新:
// config.json
"cors": {
"origin": true,
"credentials": true,
"allowedHeaders": ["X-Requested-With"],
"exposedHeaders": ["Content-Range"]
},
答案 0 :(得分:1)
您可以创建自己的中间件处理程序,如https://groups.google.com/forum/#!searchin/loopbackjs/response $ 20header / loopbackjs / y7vB4RFDS0E / Xyb-J2oYQakJ
或者您可以添加远程钩子并通过上下文对象手动操作响应头。见http://docs.strongloop.com/display/LB/Remote+hooks
答案 1 :(得分:1)
我们在场景后面使用node-cors。 config.json中配置的cors选项将传递给node-cors。你能试试吗?