JavaScript跨域访问CORS问题
浏览数:26 /
时间:2015年06月08日
在尝试从一个web前端使用HTTP Request请求访问REST服务端时,遇到错误: XMLHttpRequest cannot load http://localhost:8080/ping. No ‘Access-Control-Allow-Origin‘ header is present on the requested resource. Origin ‘http://localhost:63342‘ is therefore not allowed access.
这个错误是因为Ajax跨域访问另外一个domain的服务导致的,一般来说可以使用JSONP来处理这个问题,即传一个回调函数到服务器端,再由服务器端将回调函数包装在JSON对象的外边返回给客户端。但是JSONP只对GET请求生效,对POST、PUT、DELETE都不生效,而由于JSON本身具有一定的不安全性(见此链接),很多客户端都使用POST来获取JSON响应。所以现在很多都是使用CORS(详情见wiki链接),其实是现实很简单的,只需要在你的服务端响应头上加入一个header,("Access-Control-Allow-Origin","http://domain")就可以解决,目前大多数浏览器,包括移动端的都支持该标准。
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
