我尝试使用Angular JS HTTP(GET)请求从RESTful API(https://canvas.instructure.com/doc/api/index.html)获取信息。如果我从本地文件(即file://)运行它,并在浏览器上运行支持CORS的扩展,或者在独立应用程序中运行,我的应用程序就可以运行。但是,如果我将其上传到我的网站,由于缺少Access-Control-Allow-Origin标头,所有请求都会被阻止。
我无法控制服务器,因此我无法添加标头。我已经读过CORS保护网站免受重复攻击,但我认为这会排除API调用。你能解释这个假设是否错误,以及如果可能的话,如何实现这个假设?