javascript - Cómo CORS Permiten Encabezados en Velas
express routes (1)
Quiero que mi servidor permita el encabezado ''Autorización'' para mi aplicación móvil. Actualmente mi servidor web está navegando y uso velas. Mi código de rutas es
''post /auth/local'' : {
cors: {
origin: ''*''
},
controller: ''AuthController'',
action: ''callback''
},
Cuando mi cliente envía una solicitud con ''Autorización'' en el encabezado, obtengo un error
XMLHttpRequest cannot load http://localhost:1337/auth/local.
Request header field Authorization is not allowed by Access-Control-Allow-Headers.
¿Cómo especifico en mi código de rutas que el encabezado ''Autorización'' también está permitido?
Agregue headers : ''Content-Type, Authorization'' to cors object, como el siguiente ejemplo:
''post /auth/local'' : {
cors: {
origin: ''*'',
headers: ''Content-Type, Authorization''
},
controller: ''AuthController'',
action: ''callback''
},
encabezados: lista delimitada por comas de encabezados que pueden enviarse con solicitudes CORS. Esto solo se usa en respuesta a solicitudes prevuelo .
Fuente: Sails CORS Config
Observe que también se requiere Content-Type debido a que es el valor predeterminado de esa propiedad y se requiere para los métodos POST y PUT.