在客户端启用CORS

时间:2015-04-17 09:30:36

标签: ajax extjs cors

我正在创建一个Web应用程序,它将运行在我无法管理或无论如何都无法修改的服务器上。

在该应用程序中,我需要对另一台服务器进行AJAX调用。 这将始终被“同源政策”阻止。

其中server01.test.net是网络服务器,mail.test.net是第二台服务器。

有没有办法在客户端以任何方式启用CORS,因为我无法在服务器上添加“Access-Control-Allow-Origin”*“'。还是其他任何工作?

由于

2 个答案:

答案 0 :(得分:4)

CORS是SERVER的一个选项。客户端本身无法启用CORS。

如果允许客户这样做,CORS的整个目的都将被打败。

答案 1 :(得分:3)

如果您呼叫的服务器不支持CORS,您将无法使用AJAX向第三方服务器发出请求。

您必须在应用程序中设置传递AJAX路由。客户端(浏览器)向您的AJAX路由发出请求,该请求代理对第三方服务器的调用并返回结果。由于第三方请求发生在服务器而不是浏览器上,因此同源策略不适用。

这种方法意味着如果您可以使用CORS,将会有额外的请求,但实际上没有其他选择。