我的应用程序由前端的angularjs和后端的sailsjs组成。我试图在我的后端配置CORS,但没有成功。我希望地址后端的api.example.com只能从地址blog.example.com的前端访问。我在sails config / cors.js上的设置是:
allRoutes: false,
origin: 'http://blog.example.com',
credentials: true,
methods: 'GET, POST, PUT, DELETE, OPTIONS, HEAD',
headers: 'content-type'
结果是,如果我输入浏览器地址栏api.example.com,我的后端可以自由访问,但不能从我的前端输入!在Chrome中我得到答案:“'Access-Control-Allow-Origin'标题包含无效值''”,Firefox只发送空响应主体。我也尝试在config / routes.js中配置cors,但也没有成功。 任何帮助表示赞赏!
答案 0 :(得分:2)
除非您在路线基础上启用角色,否则您需要allRoutes: true。