Question

В моей конфигурации у меня есть:

cors = CORS(allow_all_origins=True,
            allow_headers_list=['authorization','content-type'],
            allow_all_methods=True)

app = falcon.API(middleware=[
    cors.middleware,
    PeeweeConnectionMiddleware(),
    MultipartMiddleware(),
    auth_middleware,
])

, но когда я пытаюсь сделать запрос, используя axios, firefox пытается выполнить запрос предварительной проверки и блокирует фактический запрос со следующей ошибкой:

Reason: missing token ‘authorization’ in CORS header ‘Access-Control-Allow-Headers’

Я также пытался использовать allow_all_headers=True, но запрос всегда терпел неудачу.В чем может быть проблема?

В консоли я могу прочитать:

Aborting response due to unallowed method
[pid: 26577|app: 0|req: 1/1] 127.0.0.1 () {42 vars in 697 bytes} [Sun May 20 16:54:29 2018] OPTIONS /api/v1/auth => generated 0 bytes in 1 msecs (HTTP/1.1 200) 5 headers in 164 bytes (0 switches on core 0)

PoP · Answer 1 · 21 мая 2018

У меня нет объяснения, почему использование allow_all_headers не работает для вас, но конфигурация, которая работает для меня, следующая:

cors = CORS(allow_origins_list=['*'],
            allow_all_origins=True,
            allow_all_headers=True,
            allow_all_methods=True)

Соколы не возвращают правильные заголовки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Соколы не возвращают правильные заголовки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы