我们正面临CORS(带有跨域请求)问题。我们已经实现了所需的标头以在我们的服务器上启用CORS,并且它在任何常规网络上运行良好,但是当客户端(浏览器)位于代理服务器/服务器后面时它会失败。一个例子是KPMG使用的IWSS代理。当我们尝试在该netowrk中发出Cross origin请求时,尽管有适当的头,我们会收到以下错误: "无访问控制允许Origin标头存在"
我想补充一点,我们的api尚未托管在域名上。我们拨打AWS提供的公共IP和1337端口(不是80)。这可能是问题吗?
此外,我们还没有使用SSL,因此它不在https上。这可能是问题吗?
除此之外,请告诉我是否需要更多细节?
答案 0 :(得分:0)
好的,所以我们终于解决了这个问题。这是通过将api托管到域而不是通过ec2实例的公共IP访问它来解决的。我真的不明白为什么这很重要,但它确实开始在几乎所有公司的网络(Airtel,三星和毕马威)上工作。
有人可以通过在域(app.site.com)上托管它来解释为什么这开始工作吗? 所以我们现在拥有的是我们的前端仪表板托管在(dashboard.site.com)上,我们的api位于(api.site.com),之前它只是一个公共IP,它没有映射到域。
但这不应该是一个问题,因为它仍然是一个CROSS域请求。那么为什么将它映射到域解决问题呢?
答案 1 :(得分:0)
CORS 取决于以下 3.
如果这三个部分都相同,那么它应该可以工作。