如何在撇号cms中进行跨源调用

How to make cross origin calls in apostrophe cms

我正在尝试对我的 API 进行 CORS 调用。

$.ajax({
        url: baseURL + '?' + qString,
        contentType: 'application/json',
        success: function (response) {
            cb(null, response.objects);
        },
        failure: function (err) {
            failureHandler(err);
            cb(err);
        },
    });

但我遇到了错误

Request header field X-XSRF-TOKEN is not allowed by Access-Control-Allow-Headers in preflight response.

我什至试图通过在 app.js

中传递它来禁用 CRFS
'apostrophe-express': {
  csrf: false,
},

但它什么也没做,有没有办法可以禁用此行为并进行 CORS API 调用。

我们已经接受了您的 PR 豁免 cross-origin 电话,因此从下一个版本(可能是明天)开始,这个问题将得到解决并且不会出现在下一个开发人员身上。