我在 www.example.com 上有一个网站,它使用 AJAX 通过 api.example.com 上的 nodejs-API 访问 JSON。(跨域!)我需要 PUT 和 DELETE 作为 HTTP 方法,这就是为什么我不能使用 jsonp,我查看了 CORS 的工作原理,并通过 Access-Control-Allow-Origin 标头实现了它。
当我在本地环境(www.example.dev 和 api.example.dev)上工作时,我的设置有效。我的 API 返回正确的标头(Access-Control-Allow-Origin),我成功地进行了跨域请求。
当我在线部署时,我的设置不再起作用,因为标头被公司监视防火墙阻止。我可以要求允许我的公共 API,但我担心其他人会在他或她的受限环境中遇到同样的问题。
有没有其他方法可以解决这个问题?