我正在尝试对我的API进行CORS调用。
$.ajax({
url: baseURL + '?' + qString,
contentType: 'application/json',
success: function (response) {
cb(null, response.objects);
},
failure: function (err) {
failureHandler(err);
cb(err);
},
});
但是我收到了错误
Request header field X-XSRF-TOKEN is not allowed by Access-Control-Allow-Headers in preflight response.
我甚至尝试通过在app.js
中传递来禁用CRFS'apostrophe-express': {
csrf: false,
},
但它没有做任何事情,有没有办法可以禁用此行为并进行CORS API调用。
答案 0 :(得分:0)
我们已接受您的PR免除跨域通话,因此从下一个版本开始(可能明天),此问题将得到解决,不应该面对下一个开发人员。