У меня есть сервер с именем, foo.com
, где работает мое приложение, и доступ к сервису, доступному в другом домене bar.foo.com
.Возможно ли разрешить запрос перекрестного домена с использованием XHR?
С простой просьбой XHR к bar.foo.com/getUsers
, я получаю сообщение об ошибке: No 'Access-Control-Allow-Origin' header is present
. Я не хочу использовать JSONP
в качестве резервной копии междоменной проблемы.
Есть ли какое-либо легкое исправление, которое я могу сделать на уровне сервера, чтобы разрешать запросы на перекрестные поддомены, а XHRing?
http://enable-cors.org/server.html. Возможно, вы захотите заменить '*' более строгим набором URL-адресов. – Blender
@Blender: Отлично. Кроме того, если я обслуживаю HTML-файл с http: // bar.foo.com/test.html в iframe внутри 'index.html' страницы на' http: // foo.com/index.html' - будет ли я иметь доступ к телу iframe и манипулировать им, учитывая разные поддомены, но cors включен? – codef0rmer