CORS防火墙问题
本文关键字:问题 防火墙 CORS | 更新日期: 2023-09-27 18:11:04
我有一个Angularjs Web应用程序托管在www.foo.com和它的Web api在www.api.foo.com。我已经在服务器端启用了CORS。这一切都很好。但是CORS Access-Control-Allow-Origin头在公司网络中被剥离(防火墙如Watchdog通过默认链接做到这一点)。我的网站是一个公共网站。有什么建议可以解决这个问题吗?建议在任何地方使用JSONP,但我也需要做post。
你可以避免直接从angular调用api.foo.com,而是使用foo.com作为api.foo.com的代理。这是一种已知的技术,所以你可以在网上找到细节。缺点是您必须处理两个请求,一个普通的前端-后端ajax请求和一个服务器-服务器调用(foo.com -> api.foo.com)。
因为你有一个Angular应用,你还需要从SPA中排除URL的一部分。像foo.com/api/*这样的东西不能重定向到应用程序初始化的index.html。否则所有的请求都将失败。