我的WebAPI项目出现了CORS错误但是让我感到困惑
我正在从我的网站http://local.mysite.com到我的网站api网站http://api.local.mysite.com/upload
这是我的错误
XMLHttpRequest cannot load http://api.local.mysite.com/upload.
Origin http://local.mysite.com is not allowed by Access-Control-Allow-Origin.
我(可能是错误地)认为可以在api.前缀下托管我的API,这将被视为同一个域。在这种情况下应该收到CORS错误吗?
看起来已为其添加了支持here,这样可以轻松开展工作。
p.s .local的原因是因为我有多个测试网站.dev .main等
答案 0 :(得分:4)
根据相同的原始政策,http://local.mysite.com和http://api.local.mysite.com是不同的来源。请查看http://en.wikipedia.org/wiki/Same_origin_policy中的“原产地确定规则”部分。顺便说一句,cookie确实与你所拥有的域子域情况一起工作,这可能是你认为这不会成为jQuery AJAX的问题。