Question

我希望我的服务器允许＆＃39;授权＆＃39;我的移动应用程序的标题。目前我的网络服务器是帆，我使用帆。我的路线代码是

'post /auth/local' : {
    cors: {
       origin: '*'    
    },
    controller: 'AuthController',
    action: 'callback'
},

当我的客户发送请求＆＃39;授权＆＃39;在标题中我得到错误

XMLHttpRequest cannot load http://localhost:1337/auth/local. 
Request header field Authorization is not allowed by Access-Control-Allow-Headers.

如何在我的路线代码中指定＆＃39;授权＆＃39;标题也是允许的？

Answer 1

将headers : 'Content-Type, Authorization'添加到cors对象，如下例所示：

'post /auth/local' : {
    cors: {
       origin: '*',
       headers: 'Content-Type, Authorization'  
    },
    controller: 'AuthController',
    action: 'callback'
},

headers：允许与CORS请求一起发送的以逗号分隔的标头列表。这仅用于回复preflight requests。

来源：Sails CORS Config

请注意，Content-Type也是必需的，因为该属性的默认值是POST和PUT方法所必需的。

如何在允许的情况下使用标题

1 个答案: