所以我在单独的服务器上有两个应用程序。一个是前端机器,一个是后端api。我们正在使用SSL,我们正在负载均衡器终止。
我的问题是当前端(https://frontend.example.com)调用后端(https://api.example.com)时
我遇到了CORS的问题。它抱怨起源不匹配(一个是http和一个https)。即使将Allow-Origin标头设置为*
,也会发生这种情况有什么想法吗?
答案 0 :(得分:1)
尝试添加以下标题:
headers['Access-Control-Request-Method'] = '*'
以下是相关问题: Allow anything through CORS Policy