Tôi có một trang web trên www.example.com sử dụng AJAX để truy cập JSON qua nodejs-API trên api.example.com. (Cross-domain!) Tôi cần PUT và DELETE như các phương thức HTTP, đó là lý do tại sao tôi không thể sử dụng jsonp, tôi đã tra cứu cách CORS hoạt động và thực hiện thông qua các tiêu đề Access-Control-Allow-Origin.Tiêu đề Access-Control-Allow-Origin của CORS bị tước bởi watchguard
Khi tôi làm việc trên môi trường cục bộ của mình (www.example.dev và api.example.dev), thiết lập của tôi hoạt động. API của tôi trả lại các tiêu đề chính xác (Access-Control-Allow-Origin) và tôi thành công trong việc thực hiện các yêu cầu miền chéo.
Khi tôi triển khai trực tuyến, thiết lập của tôi không hoạt động nữa vì các tiêu đề bị chặn bởi tường lửa watchguard của công ty. Tôi có thể yêu cầu cho phép API công khai của mình, nhưng tôi sợ người khác sẽ có cùng một vấn đề trong môi trường bị hạn chế của mình.
Có cách nào khác để giải quyết vấn đề này không?
Khi bạn nói "công ty", bạn có nghĩa là công ty lưu trữ của bạn không? Bạn có thể muốn trò chuyện với họ để xem lý do họ chặn các tiêu đề này và nếu họ có thể cho phép họ. – monsur
@monsur Ý tôi là công ty tôi làm việc. Tôi có thể yêu cầu họ cho phép các tiêu đề đó, nhưng khi tôi triển khai ứng dụng của mình, các công ty khác sẽ sử dụng ứng dụng, tôi không thể phụ thuộc vào các công ty đó để sửa đổi cài đặt cho ứng dụng của tôi hoạt động. – Ernie