Я хочу разрешить заголовок «X-Custom-Field» для предварительно обработанных запросов. Я использую расширение flask -cors. Я не использую cross_ogirin декоратор. Я делаю это так:
CORS(APP, expose_headers=['X-Another'], allow_headers=['X-Custom-Field'])
Но когда я проверяю это, KeyError: 'access-control-allow-headers' выбрасывается. Но access-control-expose-headers есть в заголовке ответа. Мой тест:
self.assertIn('X-Another', headers['access-control-expose-headers']) # PASSES
self.assertIn('X-Custom-Field', headers['access-control-allow-headers']) # FAILS
С другой стороны, когда сделаете это вручную, тест пройдет. Вот так:
@APP.after_request
def add_custom_field_to_headers(response):
response.headers.add('Access-Control-Allow-Headers', 'X-Custom-Field')
return response