让Rally API密钥在Rally应用程序之外工作

我已经看到了这个问题和回答，但它仍然不适用于我们：

我们在Rally API上遇到了问题。我们的目的是制作一个单独的页面（在Rally之外），显示投资组合看板

我已经附上了测试页面。它是用rally app builder创建的。我们创建了一个API密钥。当我们尝试加载页面并传递API密钥时，我们会得到一个关于跨站点违规的json异常。文档中说，如果不传递密钥，我们将看到此错误。但即使我们通过了，错误仍然存在

我们已经通过apache服务器进行了尝试，因此作为独立文件的问题不是我们的问题。有人有其他想法吗

下面是html页面

地狱世界
Rally.onReady（函数（）{
Ext.define（“CustomApp”），{extend:“Rally.app.app”，componentCls:“app”，items:{html:”}，launch:function（）{this.add（{xtype:“rallycardboard”，types:[“Portfolio Item/Feature”]，attribute:“State”，storeConfig:{context:{project:“/14292239482”，projectScopeUp:！1，projectScopeDown:！0}，context:this.getContext:，getContext:，readOnly:！0}}）；
Rally.launchApp（'CustomApp'{
名称：“helloworld”，
家长报告：“
});
});

我提交了一个缺陷。直到我使用rally App builder run命令加载App-debug.html时，它才起作用：

rab run

并将apiKey作为查询参数附加到应用程序的URL。它使用apiKey进行精细加载：

当我选择其他服务器来加载嵌入式应用程序时，问题开始出现，例如：

a） 在另一个目录中启动一个简单的http python或节点服务器

b） 将App-external.html从部署文件夹复制到运行服务器的目录

c） 在此目录中创建一个新文件App-embedded.html：

<html>
  <header>
    <title>Embedded app test: revs</title>
  </header>
  <body>
    <iframe src="http://localhost:9000/App-external.html?apiKey=_Ib4u6d7"></iframe>
  </body>
</html>

嵌入式应用程序测试：revs

d） 加载App-embedded.html

这些步骤会导致交叉原点错误

如果您签入Chrome的网络选项卡或Safari调试器，则会显示工件（HierarchycalRequirement或defect）请求失败。有趣的是，前面的订阅、用户和模式请求成功完成。Safari的屏幕截图：

---

事实证明，根本问题与Rally服务器上的CORS配置有关，而与App SDK 2.0rc3无关。从2014年11月24日起，该问题应得到解决