我正在尝试通过第三方JavaScript集成对我的web api服务器进行ajax调用。但是,在我的API服务器上启用IAP后,我无法从集成服务器调用我的web apis。我已将我的集成服务器添加为Web应用程序的客户端ID中的授权JavaScript源。
以下是错误。
从'https://webapiserver.com/apiendpoint1'访问'https://myintegration.com'的XMLHttpRequest已被CORS策略阻止:请求的资源上没有'Access-Control-Allow-Origin'标头。
如果我的结果还缺少其他配置,请告诉我。谢谢。
CORS需要未经身份验证的OPTIONS请求。您的API服务器需要允许它。
另一种选择是更改API以允许除授权请求标头之外的身份验证/凭证机制。