在我工作的平台上,我们在Express.js服务器上运行React前端,当在本地主机上开发时,我们在我们的临时环境(从本地主机)中调用我们的API,该环境设置在云中它自己的域上。由于我们在开发时直接在本地主机上运行React应用程序(无Zuul网关),因此该应用程序无需首先进行身份验证即可调用staging API (无身份验证cookie)。我尝试了一些将令牌注入浏览器或在应用程序中强制设置令牌的解决方案,但x-origin请求仍然存在问题(从localhost到staging)。
我开始质疑我们的前端