これはクロスドメインまたはクロスプロトコル要求ですか？

Question

私はデバッグするのに少し頭がおかしいというエラーがあります。 それは、HTTPから起こっている。このように見えることAngular2でGET：このようなエラーで失敗し

constructor(private http: Http) {} 

... 

this.http.get('someApi.abc.com/stuff?params`) 

：

のXMLHttpRequestがhttp://elsewhere.abc.com/ '「 に」http://someApi.abc.com/stuff?paramsをロードすることはできませんがブロックされていますCORSポリシーによる： 要求された リソースに 'Access-Control-Allow-Origin'ヘッダーが存在します。したがって、オリジン 'http://local.abc.com'は許可されません。

私には2つの問題があると思います。私は理解できません（おそらくsomeApiの所有者に連絡する必要があります）とCORSの問題です。 abc.com そして、プロトコルは次のとおりです：http だから関与なしCORSナンセンスがあってはならない

私の理解では、ドメインがあるということです。私は明らかに間違っているんだけど、:(

Answer 1

同一生成元ポリシーが完全に一致する必要がドメインに基づいている理由を理解していません。local.abc.comが正確someApi.abc.comと一致していません。だから、http://local.abc.comとhttp://someApi.abc.comは、2つの完全に異なる起源ですしたがって、フロントエンドのJavaScriptコードがhttp://local.abc.comで実行されていて、http://someApi.abc.comへのリクエストがある場合、これはクロスオリジンリクエストであり、CORSが関与します。つまり、ブラウザはフロントエンドのJavaScriptコードがレスポンスにアクセスすることを許可しませんhttp://someApi.abc.comサイトがレスポンスヘッダにAccess-Control-Allow-Originレスポンスヘッダを送信していない場合は、そのようなリクエストから返信してください。