我已经建立了一个网站,其前端是Polymer(没有后端逻辑),后端是Symfony,只有各种API提供数据。
我已经使用
在chrome上运行了它-args --disable-web-security
现在,在升级Chrome后,它无法正常工作。我该怎么做才能允许在单独的服务器上访问单独的后端,这被视为一种良好的做法?
答案 0 :(得分:0)
您是否尝试将此标头添加到API响应中?
Access-Control-Allow-Origin: http://your.client.domain