我正在使用Ember Simple Auth构建一个在主域上运行并与子域上的API通信的应用程序。
在我的开发环境中,我遇到了将承载令牌传递给API的问题,因为应用程序在端口9000上运行,而api在8080上运行,我将8080 API URL列入白名单并在我的.htaccess文件中添加了一些额外的标头:
Access-Control-Allow-Credentials:true Access-Control-Allow-Headers:Authorization, X-Requested-With, Content-Type, Origin, Accept Access-Control-Allow-Methods:GET, OPTIONS, POST, HEAD, DELETE, PUT Access-Control-Allow-Origin:*
现在每个请求之前,简单的auth会调用OPTIONS调用API调用。我无法控制API,所以有什么方法可以改变它吗?
如果不可能,OPTIONS方法是否应包含正文?
答案 0 :(得分:5)
这些请求不是由Ember.SimpleAuth实际的总线引起的,这就是CORS的工作方式 - 见这里:http://enable-cors.org。服务器必须使用正确的标头回复,以便它允许跨源请求。