2012-06-22 112 views
5

我有兩個網址:跨子域名請求

一個是應用程序URL = http://domain.com/app 一個是應用程序API URL = http://api.domain.com/

我如何才能讓應用程序能夠從要求的東西api在不同的子域。

我已經試過把Access-Control-Allow-Origin:*放在兩邊都沒有運氣。

感謝

+0

它可能有幫助:http://stackoverflow.com/a/11072639/705773 – xyz

回答

3

兩個服務器(而不是客戶端)需要發送以下標題:

  1. 訪問控制允許來源:確定哪些起源可以打電話到服務器
  2. 訪問控制允許的方法:即允許訪問該資源的方法(GET或POST)
  3. 訪問控制 - 最大 - 年齡:多久緩存舉行

您可以檢查頭(使用螢火蟲或其他人)如果服務器支持跨源資源共享從服務​​器返回。

如果您無法修改兩個服務器以添加標頭,則可以另外設置一個位於您的請求和兩臺服務器之間的代理服務器。如果您需要訪問它們,代理可以添加標頭

如果您擁有管理服務器的權限,this CORS page會顯示如何在各種平臺中添加標頭。

+0

謝謝。這就是我最終做的。 – Jeff

0

Cookie域設置爲.domain.com,你應該準備就緒。這是我在我的應用程序已經做了..

+0

當前沒有設置Cookie。 – Jeff

+0

恰好一旦您將其設置爲.domain.com,它應該是.. – Baz1nga

+0

您正在使用基於cookie的身份驗證是否正確? – Baz1nga