我正在使用sails.js和reactjs创建一个单页应用程序,并使用JWT作为受保护请求的身份验证。在登录过程中,登录请求按预期方式工作并且能够成功登录。之后,当我尝试使用承载令牌请求其他请求时,浏览器将显示以下错误消息。
从原点>'http://localhost:1337/monitoringurl'开始对'http://localhost:3000'处XMLHttpRequest的访问已被CORS策略阻止:请求标头字段>预检中Access-Control-Allow-Headers不允许授权>响应。
下面是我在sails config / security.js中的cors设置:
cors:{ allRoutes:是的, allowOrigins:[“ http://localhost:3000”], allowCredentials:true, }
答案 0 :(得分:2)
我找到了自己问题的答案。我不得不按如下方式更改config / security.js:
cors:{ allRoutes:是的, allowOrigins:[“ http://localhost:3000”], allowCredentials:true, allowRequestHeaders:“内容类型授权” }