SSL 终止和 COR

SSL Termination and CORs

所以我在不同的服务器上有两个应用程序。一台是前端机器,一台是后端 api。我们正在使用我们将在负载平衡器处终止的 SSL。

我的问题是当前端 (https://frontend.example.com) makes calls to the backend (https://api.example.com)

我遇到了 CORS 问题。它抱怨来源不匹配(一个是 http,一个是 https)。即使 Allow-Origin header 设置为 *

也会发生这种情况

有什么想法吗?

尝试添加以下内容 header:

headers['Access-Control-Request-Method'] = '*'

这是一个相关问题: Allow anything through CORS Policy