我有一个 RESTful api 位于我网站的子域中,因此它的设置如下:
api.blah.com - RESTful api
blah.com - Website
当我尝试执行 HTTP 请求时,出现以下错误:
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin '(index)' is therefore not allowed access.
我认为因为它在同一个域中,所以这应该可行,我是否需要启用 CORS 或是否还有其他我需要做的事情?
API 基于 ASP.Net Web API 构建,网站基于 AngularJS。
谢谢
最佳答案
是的,您必须启用它。你必须发送 CORS allow headers从服务器端到您的浏览器。这是因为子域算作不同的 origin .您可能还必须允许 HTTP 方法,如 PUT、DELETE、OPTIONS。至少我猜 Angular 也会发送这种请求。您必须通过这些新方法处理预检请求 (OPTIONS)。
关于rest - 当我的 API 位于我的主网站的子域时,我是否需要启用 CORS?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26724137/