为何cors 跨域的options方法预请求,不能带自定义的header信息
发布于 7 年前 作者 shuaishenk 6382 次浏览 来自 问答

这就导致了所有的带自定义的header(x-token)的http请求,在预请求options方法时,都返回401未授权;我在后台判断request.method==="OPTIONS"时返回response.status(200).json({“success”:true,“result”:ture})才能成功请求OPTIONS,再进行实际接口的调用。 请问大家还有什么好的方法吗

3 回复

看koa cors中间件源码,貌似也是这样的逻辑 https://github.com/koajs/cors/blob/master/index.js

最好的方法就是避免预检请求,使用简单请求MDN预检请求

@bulgerxie 因为token是通过自定义的header传的,所以不得不触发预检请求了

回到顶部