我在www.example.com上有一个网站,它使用AJAX通过api.example.com上的nodejs-API访问JSON。 (跨域!)我需要PUT和DELETE作为HTTP方法,这就是为什么我不能使用jsonp,我查找了CORS如何工作,并通过Access-Control-Allow-Origin头实现了这一点。
当我在我的本地环境(www.example.dev和api.example.dev)上工作时,我的设置有效。我的API返回正确的标头(Access-Control-Allow-Origin),我成功地做了跨域请求。
当我在线部署时,我的设置不再起作用,因为标头被公司监视防火墙阻止。我可以要求允许我的公共API,但我担心其他人在他或她受限制的环境中会遇到同样的问题。
还有其他方法可以解决这个问题吗?