www.example.com に、AJAX を使用して api.example.com の nodejs-API 経由で JSON にアクセスする Web サイトがあります。(クロスドメイン!) HTTP メソッドとして PUT と DELETE が必要なため、jsonp を使用できません。CORS の仕組みを調べ、Access-Control-Allow-Origin ヘッダーを介して実装しました。
ローカル環境 (www.example.dev および api.example.dev) で作業すると、セットアップが機能します。私の API は正しいヘッダー (Access-Control-Allow-Origin) を返し、クロス ドメイン リクエストの実行に成功しました。
オンラインで展開すると、会社のウォッチガード ファイアウォールによってヘッダーがブロックされるため、セットアップが機能しなくなります。公開 API を許可するように依頼することはできますが、制限された環境で他の誰かが同じ問題を抱えているのではないかと心配しています。
これを解決する他の方法はありますか?