Политика CORS: Access-Control-Allow-Headers в поле заголовка запроса access-control-allow-origin не разрешено в ответе перед полетом при использовании axios

Question

Я использую axios для вызова API и токена на предъявителя для авторизации, мой код:

export default axios.create({
    baseURL,
    headers: {
        'Content-Type': 'application/json',
        'Authorization': `Bearer  ${localStorage.getItem('token')}`
    }
});

в UserRepository.js, репозиторий импортирован и API вызывается:

loadUsers() {
    return Repository.get(`${users}`);
}

Тогда ошибка «неавторизация», но когда я обновляю заголовок:

export default axios.create({
    baseURL,
    headers: {
        'Access-Control-Allow-Origin': '*',
        'Access-Control-Allow-Methods': 'GET, PUT, POST, DELETE, OPTIONS',
        'Content-Type': 'application/json',
        'Authorization': `Bearer  ${localStorage.getItem('token')}`
    }
});

Ошибка: Доступ к XMLHttpRequest по адресу http://example.com/users' из источника 'http://localhost:8080' был заблокирован политикой CORS: Access-Control-Allow-Headers в ответе предполётной проверки заголовка поля запроса access-control-allow-origin не разрешен.

Answer 1

Эта часть кода должна быть в вашем API, а не в клиенте.Это часть заголовков ответа.

'Access-Control-Allow-Origin': '*',
  'Content-Type': 'application/json',