我正在尝试通过第三方JavaScript集成对我的Web api服务器进行ajax调用。但是,在我的API服务器上启用IAP后,我无法从集成服务器对Web api进行调用。 我已经在Web应用程序的客户端ID中将集成服务器添加为Authorized JavaScript来源。
下面是错误。
CORS策略已阻止从来源“ https://webapiserver.com/apiendpoint1”访问“ https://myintegration.com”处的XMLHttpRequest:请求的资源上没有“ Access-Control-Allow-Origin”标头。
请告诉我最后是否还有其他配置丢失。 谢谢。
答案 0 :(得分:0)
CORS要求未经身份验证的OPTIONS请求。您的API服务器需要允许它。
另一种选择是更改API以允许除授权请求标头以外的身份验证/凭据机制。