为什么Angular2在从外部服务器加载main.js时需要CORS?

时间:2016-04-18 01:25:00

标签: iis-7 angular cors

我收到此错误:

XMLHttpRequest cannot load http://otherwebsite.com/myapp/app/main.js.
No 'Access-Control-Allow-Origin' header is present on the requested resource. 
Origin 'http://otherwebsite.com' is therefore not allowed access.

引用Angular2中的main.js文件时:

System.import('http://otherwebsite.com/myapp/app/main')

但没有其他.js文件需要从其他站点撤出CORS。

我知道如何为方法添加CORS support for Web API 2,但这不是一种方法。我知道如何在.htaccess文件中添加CORS support for Apache folders。通过一点挖掘,我发现如何添加导致此错误的IIS 7 CORS folder support

当没有CORS问题加载所有其他.js文件时,为什么Angular2需要为我的main.js提供CORS?

1 个答案:

答案 0 :(得分:1)

如果脚本是从最初加载index.html的其他域(甚至意味着不同的IP端口)加载的,那么您请求文件的服务器需要提供CORS标头,否则浏览器赢了& #39; t允许获取它。