Я использую re-graph для выполнения запроса graphql к удаленному серверу:
(re-frame/dispatch [::re-graph/init {:http-url "https://api.spacex.land/graphql" :ws-url nil :http-parameters {:headers {"Access-Control-Allow-Headers" "Content-Type" "Access-Control-Allow-Origin" "*"}}}])
Но я продолжаю получать эту ошибку CORS:
Доступ к XMLHttpRequest на'https://api.spacex.land/graphql' from origin' http://localhost:3449' заблокирован политикой CORS: Ответ на предпечатный запрос не проходит проверку контроля доступа: значение заголовка 'Access-Control-Allow-Origin' вответ не должен быть подстановочным знаком «*», если режим учетных данных запроса «включить».Режим учетных данных запросов, инициируемых XMLHttpRequest, контролируется атрибутом withCredentials.
Есть идеи, что мне нужно делать?
Простое исправление:
(re-frame/dispatch [::re-graph/init {:http-url "https://api.spacex.land/graphql" :ws-url nil :http-parameters {:with-credentials? false}}])
Заголовки Access-Control-Allow-Headers и Access-Control-Allow-Origin должны устанавливаться сервером, а не клиентом. Удаление их может быть достаточно, чтобы это исправить?
Access-Control-Allow-Headers
Access-Control-Allow-Origin