[Javascript] CORS에서 돛에 머리글 허용 방법


Answers

아래 예제처럼 cors 객체에 headers : 'Content-Type, Authorization' 추가하십시오.

'post /auth/local' : {
    cors: {
       origin: '*',
       headers: 'Content-Type, Authorization'  
    },
    controller: 'AuthController',
    action: 'callback'
},

headers : CORS 요청으로 전송할 수있는 헤더의 쉼표로 구분 된 목록입니다. 프리 플라이트 요청 에 대해서만 사용됩니다.

출처 : Sails CORS Config

Content-Type 도 해당 속성의 기본값이므로 POST 및 PUT 메서드에 필요합니다.

Question

내 서버에서 내 모바일 앱의 '인증'헤더를 허용하고 싶습니다. 현재 내 웹 서버는 돛에 있고 나는 돛을 사용합니다. 내 경로 코드입니다.

'post /auth/local' : {
    cors: {
       origin: '*'    
    },
    controller: 'AuthController',
    action: 'callback'
},

내 클라이언트가 헤더에 'Authorization'이라는 요청을 보내면 오류가 발생합니다.

XMLHttpRequest cannot load http://localhost:1337/auth/local. 
Request header field Authorization is not allowed by Access-Control-Allow-Headers.

내 경로 코드에서 'Authorization'헤더도 허용되는 것을 어떻게 지정합니까?