我将后端 API 作为一个单独的项目,与使用它的前端 HTML5 应用程序分开。我正在使用 Yeoman 进行前端开发。Yeoman 在 localhost:3501 上运行,后端在 localhost:3000 上运行。当我从浏览器发出 API 请求(使用 AngularJS 的 $http)时,我遇到了相同的来源策略:
XMLHttpRequest cannot load http://localhost:3000/venues. Origin http://localhost:3501 is not allowed by Access-Control-Allow-Origin.
AFAIK,只有在跨不同域发出请求时才应该启动同源策略。当我们从 localhost 向 localhost(尽管是不同的端口)发出请求时,为什么会发牢骚?
我怎样才能完成这项工作,这会导致生产问题吗?