Supongamos que tienes una aplicación web. La API de backend se implementa en api.example.com
y su SPA frontend se implementa en frontend.example.com
. Cuando lo abres, descargas todos los recursos a tu navegador. El origen es frontend.example.com
, sin embargo, cuando está enviando solicitudes al backend, en realidad se envían a api.example.com
, que no es el mismo origen.
Por lo tanto, un SPA naturalmente rompe la política del mismo origen ya que en la mayoría de los casos la API contra la que trabaja no es el origen en el que se encuentra. Entonces, mi pregunta es, ¿hay una manera de desarrollar un SPA sin romper la política del mismo origen y sin usar alguna tecnología complicada como CORS o JSONP?