再图:远程graphql服务器的CORS错误

Question

我使用重图对远程服务器进行graphql查询：

(re-frame/dispatch [::re-graph/init
                    {:http-url "https://api.spacex.land/graphql"
                     :ws-url nil
                      :http-parameters
                               {:headers {"Access-Control-Allow-Headers" "Content-Type"
                                          "Access-Control-Allow-Origin" "*"}}}])

但我一直收到这个CORS错误：

CORS策略阻止从“XMLHttpRequest”从“https://api.spacex.land/graphql”访问“http://localhost:3449”：对飞行前请求的响应不通过访问控制检查:当请求的凭据模式为“包括”时，响应中的“访问-控制-允许-原产地”标题的值不能是通配符“*”。由XMLHttpRequest发起的请求的凭据模式由withCredentials属性控制。

知道我需要做什么吗？

Answer 1

简单的修正：

(re-frame/dispatch [::re-graph/init
                    {:http-url "https://api.spacex.land/graphql"
                     :ws-url nil
                      :http-parameters {:with-credentials? false}}])

Answer 2

Access-Control-Allow-Headers和Access-Control-Allow-Origin头应该由服务器而不是客户端设置。移除它们可能就足够解决问题了？

Answer 3

这对我起了作用：

(re-frame/dispatch [::re-graph/init 
                      {:ws nil
                       :http {:url "http://api.example.com/graphql"                              
                              :impl {:oauth-token token
                                     :with-credentials? false }}}])