我正在创建一个Web应用程序,它将运行在我无法管理或无论如何都无法修改的服务器上。
在该应用程序中,我需要对另一台服务器进行AJAX调用。 这将始终被“同源政策”阻止。
其中server01.test.net是网络服务器,mail.test.net是第二台服务器。
有没有办法在客户端以任何方式启用CORS,因为我无法在服务器上添加“Access-Control-Allow-Origin”*“'。还是其他任何工作?
由于
答案 0 :(得分:4)
CORS是SERVER的一个选项。客户端本身无法启用CORS。
如果允许客户这样做,CORS的整个目的都将被打败。
答案 1 :(得分:3)
如果您呼叫的服务器不支持CORS,您将无法使用AJAX向第三方服务器发出请求。
您必须在应用程序中设置传递AJAX路由。客户端(浏览器)向您的AJAX路由发出请求,该请求代理对第三方服务器的调用并返回结果。由于第三方请求发生在服务器而不是浏览器上,因此同源策略不适用。
这种方法意味着如果您可以使用CORS,将会有额外的请求,但实际上没有其他选择。