我有一个用Golang编写的REST API和用本地运行的Angular编写的前端。 API在localhost:8000上运行,Angular应用程序在localhost:4200上运行。我的Angular应用程序对我的API进行频繁的GET / POST / DELETE / PUT调用。我想将我的API和Angular应用程序分开,以便以后我想添加Android或iOS客户端,我可以使用现有的API轻松完成。
我遇到的问题是服务器和Web浏览器都阻止我使用CORS,特别是对于POST方法,我已采取以下操作进行本地开发:
Access-Control-Allow-Origin: *添加到我的Golang API响应标头中。$ chromium --disable-web-security --user-data-dir 通过上面的设置,我可以在localhost:4200上运行我的Angular应用程序,并在localhost:8000上调用我的API而不会出现问题。
我想知道如何在生产中设置它。
我的API将部署在https://api.myapp.mywebsite.com,我的Angular应用程序将部署在https://myapp.mywebsite.com(他们最有可能位于不同的物理服务器和IP上)。虽然我仍然可以让我的API接受来自其他来源的调用,但我无法让所有客户在不安全模式下运行我的Angular应用程序。
我在这里缺少什么?