我有一个 SailsJS 应用程序,我正在尝试过滤一些来源。我的系统正在运行,但我有一个问题。
我尝试使用这些键允许访问 cors.js 文件中的所有路由:
allRoutes: true,
origin: 'http://my.domain.com'
但这不起作用,所有请求都被拒绝,并出现“Access-Control-Allow-Origin”错误。
但是,如果我在每个路由的基础上配置 cors 选项,它就会起作用。例如,我在路线上有这个(config/routes.js):
'get /myroute': {
controller: 'MyController',
action: 'get',
cors:{
origin:'http://my.domain.com'
}
}
效果很好,所以...为什么全局 config/cors.js 配置不起作用?我真的很想把它放在全局而不是每条路线上
最佳答案
http://sailsjs.org/documentation/concepts/security/cors
这是适合我的配置。确保指定方法。
module.exports.cors = {
allRoutes: true,
origin: '*',
credentials: true,
methods: 'GET, POST, PUT, DELETE, OPTIONS, HEAD',
headers: 'content-type',
};
首先尝试 origin: '*'
但它也应该适用于 origin: 'yourdomain.com'
。除了指定此配置之外,您实际上不能做更多的事情。
关于ajax - Sails.js 全局 CORS 配置不起作用,每个路由是,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39360350/