我正在尝试对我的api进行cors。
$.ajax({
url: baseURL + '?' + qString,
contentType: 'application/json',
success: function (response) {
cb(null, response.objects);
},
failure: function (err) {
failureHandler(err);
cb(err);
},
});
但是我遇到了一个错误
Request header field X-XSRF-TOKEN is not allowed by Access-Control-Allow-Headers in preflight response.
我什至尝试通过在app.js
中传递此crf。'apostrophe-express': {
csrf: false,
},
但没有做任何事情,有什么方法可以禁用此行为并进行CORS API调用。
我们已经接受了您的PR豁免跨源呼叫,因此从下一个版本开始(可能明天(,此问题将得到解决,不应面对下一个开发人员。