Пользовательские заголовки ответов с фреймворком Strongloop

Всякий раз, когда мой браузер Chrome отправляет запрос на сервер API REST, в консоли появляется ошибка браузера, говорящая Refused to get unsafe header "Content-Range". Теперь мне удалось исправить это на моем ванильном экспресс-сервере (т.е. без StrongLoop) двумя разными способами:

Теперь, как я могу добиться этого в своем экземпляре StrongLoop? В официальной документации SL говорится только о cors.origin и cors.credentials, см. http://docs.strongloop.com/display/public/LB/config.json.

Я ничего не пропустил?

ОБНОВИТЬ с лучшим решением:

// config.json
"cors": {
  "origin": true,
  "credentials": true,
  "allowedHeaders": ["X-Requested-With"],
  "exposedHeaders": ["Content-Range"]
},

cors strongloop
person BogdanBiv    schedule 22.01.2015    source источник

Ответы (2)


arrow_upward
2
arrow_downward

Мы используем node-cors за сценой. Параметры cors, настроенные в config.json, будут переданы в node-cors. Можешь попробовать?

person Raymond Feng    schedule 23.01.2015
comment
Я предполагаю, что node-cros относится к github.com/troygoode/node-cors, правильно? На самом деле я предложу отредактировать ваш ответ. - person BogdanBiv; 23.01.2015
comment
это действительно сработало, как вы сказали, я уверен, что пробовал это раньше. Я добавлю новый источник к моему вопросу, чтобы другие могли его использовать. - person BogdanBiv; 23.01.2015

arrow_upward
1
arrow_downward

Вы можете создать свой собственный промежуточный обработчик, например https://groups.google.com/forum/#!searchin/loopbackjs/response$20header/loopbackjs/y7vB4RFDS0E/Xyb-J2oYQakJ

Или вы можете добавить удаленный хук и управлять заголовком ответа вручную через объект контекста. См. http://docs.strongloop.com/display/LB/Remote+hooks

person superkhau    schedule 22.01.2015