为何cors 跨域的options方法预请求,不能带自定义的header信息
发布于 8 年前 作者 shuaishenk 7091 次预览 最后一次回复是 8 年前 来自 问答
这就导致了所有的带自定义的header(x-token)的http请求,在预请求options方法时,都返回401未授权;我在后台判断request.method==="OPTIONS"时返回response.status(200).json({“success”:true,“result”:ture})才能成功请求OPTIONS,再进行实际接口的调用。 请问大家还有什么好的方法吗
3 回复
看koa cors中间件源码,貌似也是这样的逻辑 https://github.com/koajs/cors/blob/master/index.js
最好的方法就是避免预检请求,使用简单请求MDN预检请求
@bulgerxie 因为token是通过自定义的header传的,所以不得不触发预检请求了