Если я выполняю вызов в среде разработчика с угловым проектом (localhost:4200) на localhost:8080 серверной стороне (приложение с пружинной загрузкой), все работает, как чудо, но когда я тестирую тот же процесс в производственном процессе с угловым веб-сайтом в Google виртуальная машина вычислительного движка я получаю следующую ошибку:
Доступ к XMLHttpRequest по адресу http://MyServerIP/api' от источника 'http://MyClientIP' заблокирован политикой CORS: Ответ на предпечатный запрос не проходит проверку контроля доступа: Нет' Access-Control-Allow- Заголовок источника присутствует на запрашиваемом ресурсе
Я использовал в @CrossOrigin(origins="*"), а также адрес источника, также в методе и в классе. но я думаю, что, поскольку сервер является виртуальной машиной на облачных вычислительных машинах Google, есть больше настроек, которые я пропускаю. пожалуйста, есть идеи, что я скучаю?
также в заголовке ответа я не вижу заголовок Access-Control-Allow-Origin (в браузере), это результат:
Allow: GET, HEAD, POST, PUT, DELETE, OPTIONS
Connection: Keep-Alive
Content-Length: 0
Date: Sun, 27 Jan 2019 09:05:03 GMT
Keep-Alive: timeout=1, max=100
Server: Apache
X-Frame-Options: SAMEORIGIN,
как сделать так, чтобы этот заголовок появлялся в ответе?