我的域sub.example.com配置了restangular:
RestangularProvider.setDefaultHeaders({
'Content-Type': 'application/json',
'X-Requested-With': 'XMLHttpRequest'
});
RestangularProvider.setDefaultHttpFields({
'withCredentials': true
});
然后我通过以下方式建立其他工厂:
return Restangular.withConfig(function(RestangularProvider) {
RestangularProvider.setBaseUrl('http://api.example.com');
});
显然,收到错误 No' Access-Control-Allow-Origin'标头出现在请求的资源上。起源' http://sub.example.com'因此不允许访问。。我应该如何配置服务器/客户端以获得有效的跨域请求?
// upd
我在后端使用Yii并发送下一个标题
header('Access-Control-Allow-Origin: *', true);
答案 0 :(得分:6)
我找到了解决方案。
首先,在使用凭据时 - 我们无法使用*来访问Access-Control-Allow-Origin。 然后,XHR发送应该处理好的OPTIONS请求并发送CORS头。
// scheme required, here can be multiple origins concatenated by space if using credentials
header('Access-Control-Allow-Origin: http://sub.example.com');
header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE');
header('Access-Control-Allow-Headers: Accept, X-Requested-With');
// without credentials we can use * for origin
header('Access-Control-Allow-Credentials: true');
header('HTTP/1.1 200 OK', true);
然后我们可以简单地使用跨域ajax请求。