2
我在使用身份驗證運行ArangoDB 3.0.4內部獲取Foxx微服務時遇到了一些問題。 Foxx微服務使用會話中間件來處理認證。它通過將JWT存儲在X-Session-Id頭部中(這不應該通過使用JWT)。ArangoDB:Foxx會話中間件與CORS衝突
只要客戶端請求不包含Origin標頭,就可以正常工作。但是一旦發生這種情況(我使用Cordova和AngularJS的$ http客戶端,所以我無法阻止它),ArangoDB設置所有的Access-Control- *頭(如果我手動設置它們,它們會被覆蓋) 。原則上它正確,但Access-Control-Expose-Headers標題不包含X-Session-Id。這意味着,我無法在客戶端檢索智威湯遜。
如何解決這個問題?我曾想過在每次響應時將JWT添加到有效載荷上,但這對我來說聽起來並不好。有什麼辦法可以配置ArangoDB在Access-Control-Expose-Headers頭中包含X-Session-Id?
在此先感謝您的幫助。