我已经建立了一个前端为Polymer的网站(没有后端逻辑),后端为Symfony,数据仅通过各种API提供。
我已经在铬上运行它
-args --禁用-Web-security
现在,升级Chrome后它不起作用。我应该怎么做才能允许访问单独服务器上的单独后端,这被认为是一种很好的做法?
您是否尝试过将此标头添加到 API 响应中?
Access-Control-Allow-Origin: http://your.client.domain