CareSoft mặc định sẽ chặn cross domain cho những domain chưa được whitelist trên hệ thống. Nếu môi trường code của bạn không thuộc whitelist CORS của CareSoft, bạn sẽ gặp phải lỗi này:

Access to XMLHttpRequest at 'http://localhost:8000/api/login/check-partner?authToken={your_token}&domain={your_domain}' from origin 'http://localhost' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Cách xử lí: Khi bạn đang thao tác trên môi trường test, làm theo hướng dẫn sau:

Nếu dùng google chrome (hoặc các trình duyệt khác sử dụng nhân chromium): Đóng chrome và khởi động lại với tham số --disable-web-security

Click chuột phải vào chrome, chọn Properties.

Ở ô Target nhập đoạn lệnh sau:

chromium-browser --disable-web-security --user-data-dir="[some directory here]"

--user-data-dir Là đường dẫn đến thư mục tự tạo, ví dụ c:/chromedev .Sau đó click chọn Ok.

Nếu thành công, khi mở chrome trình duyệt sẽ cảnh báo "you are using an unsupported command line". Bạn có thể bỏ qua thông báo này và thực hiện init sdk như bình thường

Tham khảo: https://stackoverflow.com/a/3177718

Nếu bạn deploy app ở môi trường thật, bạn cần gửi thông tin tên miền hiện tại đang sử dụng để CareSoft mở whitelist CORS.