i有一个分析服务器(MATOMO),它可以很好地跟踪主要的"实时"站点。反过来,我还有另一个Web应用程序"门户",该应用程序成功地致电了分析服务器。现在,我正在尝试对另一个现有站点进行改造相同的呼叫。该站点是创建在实时站点上显示的内容的地方。最后一个站点是一个巨大的Nodejs AngularJS网站,该网站居住在另一个供应商的另一个数据中心。它成功地致电使用不同的子域的REST API层。但是,呼吁上述分析正在触发大型应用程序中的CORS错误。Firefox给出以下错误:"(原因:CORS标题"访问权利符号"中丢失令牌的"授权",从CORS前飞行前频道)"我不明白为什么它可以在门户网站上工作,而不是内容创建者。一切都在Cloudflare背后,Cloudflare迫使所有人都被呼叫。每个应用都使用同一域的子域。Content-Creator成功地致电了API.MyDomain.com。该门户网站已成功拨打Analytics.mydomain.com和api.mydomain.com。分析网站使用PHP/APACHE。该门户使用PHP/AngularJS。内容提供商正在使用nodejs/angularjs。实时位点使用NodeJS/Angular2.x。任何见解都将不胜感激。
推出,某些标头未被返回。显然,其他程序并不在乎,但是第三个程序也没有在乎,即使没有帖子。我将以下信息添加到apache2 conf文件:
标题始终设置访问控制-MAX-AGE" 1000"标题始终设置访问控制者 - X-请求,内容类型,来源,授权,接受,客户端安全,接受,接受编码"标题始终设置访问控制 - 允许使用"帖子,获取,选项,删除,put"