问题描述
最近,我注意到我的浏览器控制台充斥着如下所示的错误消息。
Access to XMLHttpRequest at 'https://api.appcues.net/v1/accounts/45873/users/xxxxxxxxxxxxxx/taco?url=https%3A%2F%2Fxxxxxxxxxxxxxxxxxxxx' from origin 'https://sssssssssssssss' has been blocked by CORS policy: Request header field request-id is not allowed by Access-Control-Allow-Headers in preflight response.
我认为这可能是由我们最近添加到项目中的 AppInsights 库引起的。
我想知道是否有办法删除 request-id 请求的 OPTIONS 标头。
解决方法
一种可能的解决方案是您可以编写自定义 middleware,然后在中间件中,您可以尝试删除 request-id 请求的 OPTIONS 标头。
但我不确定在删除标题时是否会产生一些不好的影响。因此,如果可能,您最好在 cors 规则中添加标题。