我的问题如下:
我正在使用Angular开发Web应用程序。 Angular应用程序在客户端的浏览器上运行。按照其逻辑,我的应用程序需要来自 other-domain.com 的数据。 由于CORS政策问题,我无法直接使用XMLHttpRequest()。 (产生数据的Web服务器 other-domain.com 不是我的域,不能添加'Control-Access-Allow-Origins')
所以没有:
Angular === >> other-domain.com(由于CORS而被禁止)
我正在创建一个REST API,该API将从 other-domain.com 获取数据,并使用标头'Access-Control-Allow-Origin':'*'封装此数据,然后再发送到客户端的角度的。
所以我的工作流程变成了:
Angular == >>我的API服务器== >> other-domain.com(之所以允许,是因为在浏览器中未执行对other-domain的请求)
您认为我的想法对每个请求(GET,POST,添加cookie标头)都适用吗?在那种情况下,我正在开发的API充当代理,对吗?
谢谢