Question

我是一个SailsJS应用程序，我试图过滤一些来源。我的系统正在运行，但我有一个问题。

我尝试使用以下密钥允许访问cors.js文件中的所有路由：

allRoutes: true,
origin: 'http://my.domain.com'

但这并不起作用，所有请求都被“访问控制 - 允许 - 来源”拒绝了。错误。

但是，如果我在每个路由的基础上配置cors选项，它就可以工作。例如，我在路由（config / routes.js）上有这个：

'get /myroute': {
    controller: 'MyController',
    action: 'get',
    cors:{
        origin:'http://my.domain.com'
    }
}

这完全有效，所以...为什么全局config / cors.js配置不起作用？我真的想把这个全局而不是每个路径

Answer 1

http://sailsjs.org/documentation/concepts/security/cors

这是适合我的配置。确保指定方法。

module.exports.cors = {
   allRoutes: true,
   origin: '*',
   credentials: true,
   methods: 'GET, POST, PUT, DELETE, OPTIONS, HEAD',
   headers: 'content-type',
};

首先尝试origin: '*'，但它也适用于origin: 'yourdomain.com'。除了指定此配置外，您不能做更多的事情。

Sails.js全局CORS配置不起作用，per-route是

1 个答案: