添加 JWT 身份验证后,CORS 不起作用
我有一个 Vue 前端、一个 Auth0 和 Fastify 后端。 CORS配置如下:
fastify.register(require('fastify-cors'), {
origin: 'http://localhost:8080',
methods: 'GET,PUT,POST,DELETE,OPTIONS,HEAD',
allowedHeaders: 'Origin, X-Requested-With, Content-Type, Accept',
})
前端头配置:
this.$auth.getTokenSilently().then(token => {
this.headers = {
Authorization: `Bearer ${token}` // send the access token through the 'Authorization' header
};
问题很常见:
<块引用>从源 'http://localhost:8080' 访问 XMLHttpRequest at 'http://127.0.0.1:3000/dir' 已被 CORS 策略阻止:对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。
我读了很多关于 CORS 的文章,知道这是浏览器方面的问题(Insomnia 完美发送请求)。实际上,我并不清楚我还应该允许什么以及如何允许。基本上我只需要允许标准的 GET、PUT、POST、DELETE 请求。你能指出我代码中的确切配置问题吗?
1 个答案:
答案 0 :(得分:-1)
- 第一个 401 是由没有身份验证令牌的 OPTIONS 请求引起的。实际上它应该由 fastify-cors 无缝处理。但是由于请求钩子的初始化顺序不正确(首先 - 我的验证,使用 fastify-auth0-verify,第二个 - 来自 fastify-cors 的隐式钩子) ,它从未调用过。因此,您需要明确和隐式初始化挂钩的精确顺序:first - cors,然后 second - authentication。
- 第二个问题,即接下来的 POST 中的 401,是由于前端 Vue 端对 axios 请求参数的错误使用而发生的。像
{ Authorization: 'Bearer SomeVeryLongSecretXYZ'}这样的标头被传递为例如...post(url, data, this.headers),但必须有{headers : this.headers}。 - CORS 的最终配置:
fastify.register(require('fastify-cors'), {
origin: '*',
methods: 'GET,PUT,POST,DELETE,OPTIONS',
})
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?