我對SPA MEAN應用程序的工作後,我開發它反對蜂房模擬的API,它具有以下CORS標頭設置:問題與CORS加入Stormpath角SDK
Access-Control-Allow-Methods → OPTIONS,GET,HEAD,POST,PUT,DELETE,TRACE,CONNECT
Access-Control-Allow-Origin → *
Access-Control-Max-Age → 10
這一切工作正常和角度可以使用$ http angular service訪問它就好了。但是經過加入Stormpath角SDK所有這些請求失敗,以下錯誤:
XMLHttpRequest cannot load https://xxx.apiary-mock.com/workshops?type=favourite. Credentials flag is 'true', but the 'Access-Control-Allow-Credentials' header is ''. It must be 'true' to allow credentials. Origin 'http://localhost:8000' is therefore not allowed access.
我試圖去弄清楚爲什麼這些請求被拒絕,在什麼時候,這些標題被加入?
太棒了,那就是我想要的!也感謝提出一個問題,希望將來這將是一個可配置的事情。 – Vitalij