SSL 终止和 COR
SSL Termination and CORs
所以我在不同的服务器上有两个应用程序。一台是前端机器,一台是后端 api。我们正在使用我们将在负载平衡器处终止的 SSL。
我的问题是当前端 (https://frontend.example.com) makes calls to the backend (https://api.example.com)
我遇到了 CORS 问题。它抱怨来源不匹配(一个是 http,一个是 https)。即使 Allow-Origin header 设置为 *
也会发生这种情况
有什么想法吗?
尝试添加以下内容 header:
headers['Access-Control-Request-Method'] = '*'
这是一个相关问题:
Allow anything through CORS Policy
所以我在不同的服务器上有两个应用程序。一台是前端机器,一台是后端 api。我们正在使用我们将在负载平衡器处终止的 SSL。
我的问题是当前端 (https://frontend.example.com) makes calls to the backend (https://api.example.com)
我遇到了 CORS 问题。它抱怨来源不匹配(一个是 http,一个是 https)。即使 Allow-Origin header 设置为 *
也会发生这种情况有什么想法吗?
尝试添加以下内容 header:
headers['Access-Control-Request-Method'] = '*'
这是一个相关问题: Allow anything through CORS Policy