如何 CORS 允许 Sails 中的标头

Question

我希望我的服务器允许我的移动应用使用“授权”标头。目前我的网络服务器在风帆中，我使用风帆。我的路线代码是

'post /auth/local' : {
    cors: {
       origin: '*'    
    },
    controller: 'AuthController',
    action: 'callback'
},

当我的客户在标头中发送带有“授权”的请求时，我收到错误

XMLHttpRequest cannot load http://localhost:1337/auth/local. 
Request header field Authorization is not allowed by Access-Control-Allow-Headers.

如何在我的路由代码中指定也允许“授权”标头？

Answer 1

将headers : 'Content-Type, Authorization' 添加到cors 对象，如下例所示：

'post /auth/local' : {
    cors: {
       origin: '*',
       headers: 'Content-Type, Authorization'  
    },
    controller: 'AuthController',
    action: 'callback'
},

headers：允许与 CORS 请求一起发送的标头的逗号分隔列表。这仅用于回复preflight requests。

来源：Sails CORS Config

请注意，Content-Type 也是必需的，因为它是该属性的默认值，并且是 POST 和 PUT 方法所必需的。