Mam witrynę internetową pod adresem www.example.com, która używa AJAX do uzyskiwania dostępu do JSON za pośrednictwem interfejsu API nodejs na api.example.com. (Cross-domain!) Potrzebuję PUT i DELETE jako metod HTTP, dlatego nie mogę używać jsonp, sprawdziłem jak działa CORS i zaimplementowałem to poprzez nagłówki Access-Control-Allow-Origin.Nagłówek CORS Access-Control-Allow-Origin usunięty przez strażnika
Podczas pracy w środowisku lokalnym (www.example.dev i api.example.dev) moja konfiguracja działa. Mój interfejs API zwraca poprawne nagłówki (Access-Control-Allow-Origin) i mogę wykonywać żądania między domenami.
Po wdrożeniu w trybie online moja konfiguracja już nie działa, ponieważ nagłówki są blokowane przez firmową zaporę strażniczą. Mogę poprosić o udostępnienie mojego publicznego interfejsu API, ale obawiam się, że ktoś inny będzie miał te same problemy w swoim ograniczonym środowisku.
Czy istnieje inny sposób rozwiązania tego problemu?
Kiedy mówisz "firma", masz na myśli firmę hostingową? Możesz porozmawiać z nimi, aby sprawdzić, dlaczego blokują te nagłówki i czy mogą na nie zezwolić. – monsur
@monsur Mam na myśli firmę, w której pracuję. Mogę poprosić ich o zezwolenie na te nagłówki, ale kiedy wdrażam moją aplikację, inne firmy będą korzystać z aplikacji, nie mogę polegać na tych firmach modyfikujących ustawienia tam, aby moja aplikacja działała. – Ernie