ajax – 由watchguard剥离的CORS Access-Control-Allow-Origin标
发布时间:2020-12-16 02:56:10 所属栏目:百科 来源:网络整理
导读:我在www.example.com上有一个网站,它使用 AJAX通过api.example.com上的nodejs-API访问 JSON. (跨域!)我需要PUT和DELETE作为HTTP方法,这就是为什么我不能使用jsonp,我查找了CORS如何工作,并通过Access-Control-Allow-Origin头实现了它. 当我在我的本地环境(w
|
我在www.example.com上有一个网站,它使用
AJAX通过api.example.com上的nodejs-API访问
JSON. (跨域!)我需要PUT和DELETE作为HTTP方法,这就是为什么我不能使用jsonp,我查找了CORS如何工作,并通过Access-Control-Allow-Origin头实现了它.
当我在我的本地环境(www.example.dev和api.example.dev)上工作时,我的设置有效.我的API返回正确的标头(Access-Control-Allow-Origin),我成功地做了跨域请求. 当我在线部署时,我的设置不再起作用,因为标题被公司监视防火墙阻止.我可以要求允许我的公共API,但我担心其他人在他或她受限制的环境中会遇到同样的问题. 有没有其他方法可以解决这个问题? 解决方法
对于那些感兴趣的人:我使用easyXDM进行跨域消息传递.这解决了我的问题.
http://easyxdm.net/wp/
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |