如何通过falcon_cors启用`OPTIONS`请求？

Question

我正在使用falcon_cors在python中创建宁静的服务。如果用户界面发送来自不同域的http请求，浏览器将首先发送OPTIONS请求。但我在浏览器上得到以下错误：

XMLHttpRequest无法加载http://localhost:8000/user/。对 预检请求的响应未通过访问控制检查：响应中的'Access-Control-Allow-Credentials'标头的值为''，当请求的凭证模式为'include'时，其中 必须为'true' 。 原因'http://localhost:4200'因此不允许访问。由XMLHttpRequest发起的请求的凭证模式 由withCredentials属性控制。

我已经搜索到我需要允许来自后端的OPTIONS来处理这个请求。所以，我写我的代码如下：

f_cors = falcon_cors.CORS(allow_origins_list=[ 
    'http://localhost:4200', 
    'http://127.0.0.1:4200', 
    ], 
    allow_all_headers=True, allow_all_methods=True) 

app_pre_beaker = falcon.API(middleware=[ 
    f_cors.middleware 
]) 

我已经创造falcon_cors指定allow_all_methods=True但我仍然得到同样的错误。我还需要更新哪些内容？

Answer 1

问题中的错误消息指出的问题与OPTIONS请求无关。

相反，问题似乎是服务器发送了一个Access-Control-Allow-Credentials响应标头，其中包含一个空值。要解决该问题，您需要配置服务器以发送Access-Control-Allow-Credentials: true。也就是说，标题值必须是“true”。

如果服务器没有以Access-Control-Allow-Credentials: true响应，那么您的浏览器阻止您的前端代码无法访问响应 - 因为您的前端JavaScript代码在发送到服务器的请求中包含凭据，在这种情况下， CORS协议要求服务器用Access-Control-Allow-Credentials: true进行响应。