使用Postman Pro API,我为我的收藏创建了一个Postman模拟。
我为GET /auth/jwt/login创建了一个示例响应,它返回一个示例JWT令牌。
我通过postman成功使用了模拟(包括x-api-key标题)但是当我尝试在浏览器中使用它时,将标题添加到我的请求中(使用axios),Postman响应预检OPTIONS请求同
{"error":{"name":"invalidCredentialsError","message":"Please provide the required `x-api-key` authentication header."}}
正如预期的那样,浏览器正在剥离x-api-key标头(根据CORS规范),请参阅:How do you send a custom header in a cross-domain (CORS) XMLHttpRequest?
那么在开发过程中如何使用我的应用程序中的Postman模拟服务器?
答案 0 :(得分:0)
这看起来缺少预检x-api-key请求中的OPTIONS。您是否可以检查OPTIONS请求并查看是否正在传递x-api-key标头?
如果正在传递x-api-key,请检查响应是否正在发送Access-Control-Allow-Origin: *标头。如果不是,那么您的CORS请求将不起作用。模拟服务器需要允许这个和AFAIK这将很快推广给所有用户。