Axios сделает запрос перед полетом.Это тип OPTIONS
и ожидает ответа 200, прежде чем он сделает запрос GET
.Также необходимо вернуть заголовок CORS:
Access-Control-Allow-Origin: *
Почтальон не будет делать тот же вызов автоматически, но вы можете использовать его для проверки этого запроса.Убедитесь, что ваш API принимает методы запроса OPTIONS
для этого маршрута и что он возвращает пустой ответ 200 с заголовком CORS, и я думаю, что вам будет хорошо.
AFAIK, запрос OPTIONS
не должен быть аутентифицирован.Просто дай зеленый свет.Может случиться так, что ваш клиент совершает вызовы к этой конечной точке в виде запросов OPTIONS, которые проходят аутентификацию, добавляя второй уровень путаницы, или вам может потребоваться добавить Access-Control-Allow-Headers
, чтобы разрешить заголовок типа Authorisation
, если AWSиспользуя один.
Трудно дать больше информации без отладки, но я бы начал с запроса OPTIONS
.