cors - 缺少 CORS http 响应授权标头
问题描述
我有一个现有的 mvc 服务器,我正在添加 restful 端点来测试如何将其更改为完全 restful 的后端。
我创建了一个登录端点,它返回一个 JWT 令牌作为我在 Postman 测试中成功返回的 Authorization 标头中的不记名令牌。当我在 Chrome 中的测试 Web 应用程序中使用此端点(与我的后端具有不同的来源)时,我没有收到包含不记名令牌的授权标头。
最初我根本没有得到响应,但经过一些研究后,我发现了 CORS 并继续将允许来源响应添加到后端的 http 响应中:
httpServletResponse.addHeader("Access-Control-Allow-Origin", "http://localhost:1234");
我的邮递员响应正确地具有 Authorization 标头:
Authorization: "Bearer eyJaslkdas.........
但我的网络应用程序仍然没有标题:
console.log(response.headers):
{
content-length: "78"
content-type: "application/json;charset=ISO-8859-1"
}
我希望 Jwt 不记名令牌位于 Authorization 标头中,以便我可以在其他经过身份验证的请求中重用它。
我意识到 Postman 只是一个开发工具,不考虑 CORS,但是关于 CORS,我还有什么遗漏的吗?
解决方案
推荐阅读
- javascript - 如何使用 Context API 将单个 Socket IO 实例传递给页面?
- java - 表情符号的正则表达式模式无法区分减号和范围
- python - SyntaxError:无法分配给 Python 中的函数调用
- python - 尝试使用有效负载发布请求获取数据
- xamarin - Xamarin UWP:选择器在选择 string.empty 时显示类名
- spring-boot - 引起:java.security.cert.CertificateException:没有主题替代 DNS 名称匹配
- python - Django中的ImportError循环依赖
- java - 在 IBM MQ (Java) 中,如何最好使用 PCF 访问给定队列管理器下的所有队列?
- aws-lambda - 如何从 AWS Lambda 调用 Lambda 授权 API Gateway 端点
- android - 在我的 android 应用程序中滚动列表视图时,数据正在消失。我在片段中使用列表视图