Pochodzenie <origin> nie jest dozwolone przez Access-Control-Allow-Origin
XMLHttpRequest cannot load http://localhost:8080/api/test. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin.
Czytam o żądaniach ajaxowych między domenami i rozumiem podstawowy problem bezpieczeństwa. W moim przypadku 2 serwery działają lokalnie i lubią włączać żądania między domenami podczas testowania.
localhost:8080 - Google Appengine dev server
localhost:3000 - Node.js server
Wystawiam żądanie ajax dolocalhost:8080 - GAE server
podczas gdy moja strona jest ładowana z serwera węzła. Co jest najłatwiejsze i najbezpieczniejsze (nie chcesz uruchamiać chromowania za pomocądisable-web-security
opcja). Jeśli muszę się zmienić'Content-Type'
, czy powinienem to zrobić na serwerze węzłów? W jaki sposób?