那些遇到过的问题

在Suave中允许使用CORS的多个标头

Max*_*Max 6 f# suave

我正在尝试让我的Suave API接受CORS请求.我在这里关注了这个片段:

http://www.fssnip.net/mL/title/CORS-response-with-Suave

我将在这里重新创建:

let setCORSHeaders =
    setHeader  "Access-Control-Allow-Origin" "*"
    >=> setHeader "Access-Control-Allow-Headers" "content-type"

let allow_cors : WebPart =
    choose [
        OPTIONS >=>
            fun context ->
                context |> (
                    setCORSHeaders
                    >=> OK "CORS approved" )
    ]

let webSite =
    choose [
        allow_cors
        GET >=> OK "URLs are for wimps. GETting something? This is what you get."
    ]
Run Code Online (Sandbox Code Playgroud)

但是现在我的端点需要传入令牌,并且由于CORS中缺少允许的头,这些端点会出错.我的令牌标题只是"令牌",所以我尝试了两件事,但都没有解决问题.

尝试#1

    setHeader  "Access-Control-Allow-Origin" "*"
    >=> setHeader "Access-Control-Allow-Headers" "content-type"
    >=> setHeader "Access-Control-Allow-Headers" "token"
Run Code Online (Sandbox Code Playgroud)

这返回了一个错误,说content-type不再被接受 - 这似乎暗示最后一个setHeader覆盖了第一个,当你在这里查看源代码时:https://github.com/SuaveIO/suave/blob/master/src/Suave .Tests/HttpWriters.fs,在第113行,有一个测试,对我来说暗示这是所需的行为.

尝试#2

基于对此问题的响应:如何在suave webpart中设置Json响应,我尝试通过逗号分隔列表设置两个标头:

    setHeader  "Access-Control-Allow-Origin" "*"
    >=> setHeader "Access-Control-Allow-Headers" "Content-Type,token"
Run Code Online (Sandbox Code Playgroud)

但是这给出了一个错误,表明CORS完全失败了:

No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:4200' is therefore not allowed access. The response had HTTP status code 401.
Run Code Online (Sandbox Code Playgroud)

同样根据同样的问题,我尝试了以下方法:

    setHeader  "Access-Control-Allow-Origin" "*"
    >=> setHeader "Access-Control-Allow-Headers:content-type" "Accept"
    >=> setHeader "Access-Control-Allow-Headers:token" "Accept"
Run Code Online (Sandbox Code Playgroud)

哪个回复: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response.

那么,如何在Suave的CORS请求中允许任意数量的标头?

编辑

尝试#3

我使用addHeader而不是setHeader:

let setCORSHeaders =
    setHeader  "Access-Control-Allow-Origin" "*"
    >=> addHeader "Access-Control-Allow-Headers" "content-type"
    >=> addHeader "Access-Control-Allow-Headers" "token"
Run Code Online (Sandbox Code Playgroud)

现在说... No 'Access-Control-Allow-Origin' header is present on the requested resource.

如果我改变,首先setHeaderaddHeader,我仍然得到同样的答复.

固定

    addHeader  "Access-Control-Allow-Origin" "*" 
    >=> setHeader "Access-Control-Allow-Headers" "token" 
    >=> addHeader "Access-Control-Allow-Headers" "content-type" 
    >=> addHeader "Access-Control-Allow-Methods" "GET,POST,PUT"
Run Code Online (Sandbox Code Playgroud)

这项工作 - 在此之后,发送的内容存在问题,但CORS本身也没有问题.

rmu*_*unn 5

尝试使用addHeader而不是setHeader.在你发现的单元测试中只有几行,有一个测试addHeader表明它有你正在寻找的语义,它的文档说:

将具有给定值的标头密钥添加到返回标头列表中,即使该标头已存在.这意味着Suave将使用由key可能不同的值表示的标题提供响应.

这看起来像你想要的行为.

归档时间:

查看次数:

502 次

最近记录:

8 年 前
相关归档
F#在科学计算中的表现 71
如何在F#中创建与.NET兼容的事件? 9
将F#添加到Visual Studio 2010 C#express - 是否可能? 6
怎么做Seq.unzip 6
fsi(FSharp interactive)安静模式 3
如何在F#中为一个受歧视的联盟覆盖GetHashCode和CompareTo? 3
如何根据组标准进行过滤? 3
在F#中混合IObservable和Async <'a> 3
如何使用Reflection创建Action <T>,其中T是已发现的泛型类型 2
访问F#中的GetSlice方法 2
难疑归档
如何将Git存储库还原为以前的提交 7278
如何检查数组是否包含JavaScript中的对象? 3778
#include <filename>和#include"filename"有什么区别? 2204
什么是三法则? 2067
如何将分离的HEAD与master/origin协调? 1506
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
如何使用自定义对象对NSMutableArray进行排序? 1253
循环遍历Bash中的文件内容 1242
无法绑定到'ngModel',因为它不是'input'的已知属性 1173
什么是"Linting"? 1044