我有一个运行在webapp.com域上的Web应用程序,它向3个不同的API发送Ajax / XHR请求:api1.com,api2.com,api3.com。所有API都通过设置Access-Control-Allow-Origin: *作为响应来支持CORS。
问题:
我和其他用户在使用所有主要Web浏览器(Chrome,Firefox,Safari等)的数十台计算机上使用了该Web应用程序,并且一切正常。
但是,一个用户向我报告说,当在公司计算机上使用该应用程序时,该应用程序有时无法运行。而且,该Web应用程序只能在其公司的特定计算机上运行,也不能运行。
错误消息如下(已翻译,因此可能与您所知道的略有不同):
The Same Origin Policy disallows reading the remote resource at api1.com. (CORS request failed).
免责声明:我限制了用户计算机的访问权限,所以这就是为什么我想了解问题的性质以及重现该问题的方式。