在客户端启用CORS

Question

我正在创建一个网络应用程序，该应用程序将在我无法管理或无法修改的服务器上运行。

在该应用程序中，我需要优先向另一个服务器发送AJAX调用。 这将始终被“同源策略”阻止。

其中server01.test.net是网络服务器，mail.test.net是第二个服务器。

有没有办法在客户端以任何方式启用CORS，因为我无法在服务器上添加“Access-Control-Allow-Origin”*“'。还是其他工作？

谢谢

Answer 1

如果您所调用的服务器不支持CORS，那么您将无法使用AJAX向第三方服务器发出请求。

您将不得不求助于在应用程序中设置传递AJAX路线。客户端（浏览器）向您的AJAX路由发出请求，该请求会将呼叫代理给第三方服务器并返回结果。由于第三方请求发生在服务器而不是浏览器上，所以同源策略不适用。

这种方法意味着如果您可以使用CORS，将会出现一个额外的请求，但实际上没有其他选择。

Answer 2

CORS是SERVER的选项。客户端绝不能启用CORS。

如果客户被允许这样做，CORS的全部目的将被击败。