那些遇到过的问题

当我的API位于主网站的子域中时,是否需要启用CORS?

JMK*_*JMK 7 rest http cross-domain cors

我有一个RESTful api坐在我的网站的子域,所以它设置如下:

api.blah.com - RESTful api
blah.com - Website
Run Code Online (Sandbox Code Playgroud)

当我尝试执行HTTP请求时,我收到以下错误:

No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin '(index)' is therefore not allowed access.
Run Code Online (Sandbox Code Playgroud)

我认为,因为它在同一个域上,这应该工作,我需要启用CORS还是还有其他我需要做的事情?

API建立在ASP.Net Web API上,网站基于AngularJS.

谢谢

Sas*_*shi 23

起源是方案/主机/端口的组合。因此,如果您的来源是http://store.company.com/并且您尝试访问http://news.company.com/dir/page.html,则它将被视为跨来源。更多例子在这里 -

同源策略

  • 这是更好的答案,因为它实际上解释了原因。 (2认同)

inf*_*rno 10

是的,你必须启用它.您必须从服务器端向浏览器发送CORS允许标头.这是因为子域计为不同的原点.您可能必须允许HTTP方法,如PUT,DELETE,OPTIONS.至少我猜角度也发送了那种请求.您必须通过这些新方法处理预检请求(OPTIONS).

归档时间:

查看次数:

3002 次

最近记录:

10 年,10 月 前
相关归档
注销:GET或POST? 393
我是否应该始终使用反向代理来使用Web应用程序? 10
Django:项目消耗来自REST API的数据,如何在这个系统中使用外部应用程序? 8
iOS Chunked Upload 8
如何在JAVA中将JSON和File传递给REST API? 7
Java HTTP服务器无法正常工作 7
标题或实体中的 Hateoas 链接 6
如何在我的开发环境中绕过 SameSite cookie 限制? 6
WCF/Rest/UriTemplate变长查询字符串参数列表? 5
sun.net.httpserver太多字节无法写入流 5
难疑归档
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
在Windows命令行上是否有相应的"哪个"? 2231
如何将Git存储库克隆到特定文件夹中? 2083
在JavaScript对象数组中按id查找对象 1435
.gitignore被Git忽略了 1407
如何查看Git提交中的更改? 1364
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
选择每个GROUP BY组中的第一行? 1205
如何在div中垂直对齐文本? 1102
如何在JavaScript中创建二维数组? 1081