Всякий раз, когда мой браузер Chrome отправляет запрос на сервер API REST, в консоли появляется ошибка браузера, говорящая Refused to get unsafe header "Content-Range"
. Теперь мне удалось исправить это на моем ванильном экспресс-сервере (т.е. без StrongLoop) двумя разными способами:
- установка заголовков ответов вручную
res.header("Access-Control-Expose-Headers")
ИЛИ - используя параметры node-cors
allowedHeaders
иexposedHeaders
(см. https://github.com/TroyGoode/node-cors#configuration-options)
Теперь, как я могу добиться этого в своем экземпляре StrongLoop? В официальной документации SL говорится только о cors.origin
и cors.credentials
, см. http://docs.strongloop.com/display/public/LB/config.json.
Я ничего не пропустил?
ОБНОВИТЬ с лучшим решением:
// config.json
"cors": {
"origin": true,
"credentials": true,
"allowedHeaders": ["X-Requested-With"],
"exposedHeaders": ["Content-Range"]
},