No 'Access-Control-Allow-Origin' Ajax跨域访问解决方案
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了No 'Access-Control-Allow-Origin' Ajax跨域访问解决方案,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1752字,纯文字阅读大概需要3分钟。
内容图文
No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.
当使用ajax访问远程服务器时,请求失败,浏览器报如上错误。这是出于安全的考虑,默认禁止跨域访问导致的。
一、什么是跨域访问
举个栗子:在A网站中,我们希望使用Ajax来获得B网站中的特定内容。如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。你可以理解为两个域名之间不能跨过域名来发送请求或者请求数据,否则就是不安全的。跨域访问违反了同源策略,同源策略的详细信息可以点击如下链接:Same-origin_policy;
总而言之,同源策略规定,浏览器的ajax只能访问跟它的HTML页面同源(相同域名或IP)的资源。
二、解决方案
常用的解决方案有两种,可以分为客户端解决方案和服务器端解决方案。先说服务器端解决方案:
服务器端解决方案
在服务器端的filter或者servlet里面添加
response.setHeader("Access-Control-Allow-Origin", "*");
“Access-Control-Allow-Origin”表示允许跨域访问,“*”表示允许所有来源进行跨域访问,这里也可以替换为特定的域名或ip。
很显然,这种方式对非网站拥有人员来说是不能做到的。而且此种方式很容易受到CSRF攻击。
客户端解决方案
$(function($){
var url = ‘http://*****/index‘;
$.ajax(url, {
data: {
‘cityname‘: ‘成都‘,
‘date‘: ‘2016.12.12‘
},
dataType: ‘jsonp‘,
crossDomain: true,
success: function(data) {
if(data && data.resultcode == ‘200‘){
console.log(data.result.today);
}
}
});
将ajax请求中的dataType属性设置为“jsonp”,jsonp是专门用来解决跨域访问而诞生的。
No 'Access-Control-Allow-Origin' Ajax跨域访问解决方案
标签:使用 ip) 之间 header response 远程 ros requested 默认
本文系统来源:http://www.cnblogs.com/thinkingthigh/p/7773093.html
内容总结
以上是互联网集市为您收集整理的No 'Access-Control-Allow-Origin' Ajax跨域访问解决方案全部内容,希望文章能够帮你解决No 'Access-Control-Allow-Origin' Ajax跨域访问解决方案所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。