Я разрабатываю веб-приложение, совместно использующее ресурс между несколькими клиентами. после достаточного количества времени, проведенного по сети, я выбрал аутентификацию на основе токенов и решил пойти с ней.Метод запроса изменен на OPTIONS/CORS с угловым флягой
я использовал AngularJS/перехватчик на стороне Clint, чтобы добавить маркер заголовка запрос
if ($localStorage.token) {
config.headers.TOKEN = $localStorage.token;
}
...
//
return config ;
и на стороне сервера, приложения колбы с использованием колбой-CORS для обработки запросов происхождения Cross. теперь проблема в том, что с тех пор я добавил перехватчики части, все запросы отправляются в качестве опции (независимо от оригинального метода - $ http.post() или ..)
я прочитал similar question но ответ был сфокусирован на экспресс, и я не смог его исправить. вот моя конфигурация CORS:
cors = CORS(application, resources={r"/api/*": {"origins": "*"}}, allow_headers=['X-Requested-With', 'Content-Type', 'TOKEN', 'Accept'])
кроме фиксируя его, почему это происходит? Какова роль этих ОПЦИЙ Запросить игру в CORS?