助けが必要です。domain.se:80 に Web サーバーがあり、domain.se:8080 に REST API があります。私の Web サイトは domain.se:80 から読み込まれます。これは単一ページのアプリであるため、1 回の読み込みで十分であり、その後の呼び出しは REST API に対して行われます。これを試してみると、何も起こりませんでした。アプリが REST API の呼び出しを拒否しました。これについて読んだ場合、これは XSS の問題と見なされますか? Web ブラウザは、REST API が Javascript によって呼び出されるため、サイトが読み込まれた場所 (80) とは別のポート (8080) にあることをセキュリティ リスクと見なしますか?
この問題を認識している人はいますか? これは、シングルページ アプリの非常に一般的な設定である必要があります。nginx で解決し、nginx にポート 80 を公開させ、URL が /api/v1 で始まる場合はリクエストを REST API に渡し、他のすべてのリクエストは Web サーバーに渡されます。しかし、それは回避策のように感じられ、nginxを邪魔にならないようにしたいと思います:)
前もって感謝します。