【发布时间】:2012-12-25 03:02:40
【问题描述】:
我将后端 API 作为一个单独的项目,与使用它的前端 HTML5 应用程序分开。我正在使用 Yeoman 进行前端开发。 Yeoman 在 localhost:3501 上运行,后端在 localhost:3000 上运行。当我从浏览器发出 API 请求时(使用 AngularJS 的 $http),我遇到了相同的来源策略:
XMLHttpRequest cannot load http://localhost:3000/venues. Origin http://localhost:3501 is not allowed by Access-Control-Allow-Origin.
AFAIK,只有在跨不同域发出请求时才应该启动同源策略。当我们从 localhost 向 localhost(尽管是不同的端口)发出请求时,为什么它会发牢骚?
我怎样才能完成这项工作,这会导致生产问题吗?
【问题讨论】:
标签: api google-chrome angularjs same-origin-policy yeoman