js跨域访问,No ‘Access-Control-Allow-Origin‘ header is present on
2015-07-29 16:26
766 查看
在本地用ajax跨域访问请求时报错:
XMLHttpRequest cannot loadhttp://www.zjblogs.com/. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.
查了一翻资料,发现原来是新W3C标准中是这样规定的:
最新的W3C标准里是这么实现HTTP跨域请求的, Cross-Origin Resource Sharing
简单的来说,就是跨域的目标服务器要返回一系列的Headers,通过这些Headers来控制是否同意跨域。这些Headers有:4 Syntax
4.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
在 Request 包和 Response 包中都有一些。
其中最敏感的就是 Access-Control-Allow-Origin 这个 Header, 他是W3C标准里用来检查该跨域请求是否可以被通过。 (Access Control Check)
跨域实现的过程大致如下:
从 http://www.a.com/test.html 发起一个跨域请求,
请求的地址为: http://www.b.com/test.php
如果 服务器B返回一个如下的header
Access-Control-Allow-Origin: http://www.a.com
那么,这个来自 http://www.a.com/test.html 的跨域请求就会被通过。
如上所知,总结解决办法如下:
1、如果请求的url是aspx页面,则需要在aspx页面中添加代码:Response.AddHeader("Access-Control-Allow-Origin", "*");
2、如果请求的url是PHP页面,则需要在PHP页面中添加代码:header("Access-Control-Allow-Origin: *");
3、如果请求的url是静态的html页面,则需要在页面中添加meta标签代码:<meta http-equiv="Access-Control-Allow-Origin" content="*" />
如果服务器端可以确定是要被哪些域名访问,最好是能把以上代码中的“*”代替为具体的域名,这样做可以相应的增强安全性。
XMLHttpRequest cannot loadhttp://www.zjblogs.com/. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.
查了一翻资料,发现原来是新W3C标准中是这样规定的:
最新的W3C标准里是这么实现HTTP跨域请求的, Cross-Origin Resource Sharing
简单的来说,就是跨域的目标服务器要返回一系列的Headers,通过这些Headers来控制是否同意跨域。这些Headers有:4 Syntax
4.1
Access-Control-Allow-OriginHTTP Response Header
4.2
Access-Control-Max-AgeHTTP Response Header
4.3
Access-Control-Allow-CredentialsHTTP Response Header
4.4
Access-Control-Allow-MethodsHTTP Response Header
4.5
Access-Control-Allow-HeadersHTTP Response Header
4.6
OriginHTTP Request Header
4.7
Access-Control-Request-MethodHTTP Request Header
4.8
Access-Control-Request-HeadersHTTP Request Header
在 Request 包和 Response 包中都有一些。
其中最敏感的就是 Access-Control-Allow-Origin 这个 Header, 他是W3C标准里用来检查该跨域请求是否可以被通过。 (Access Control Check)
跨域实现的过程大致如下:
从 http://www.a.com/test.html 发起一个跨域请求,
请求的地址为: http://www.b.com/test.php
如果 服务器B返回一个如下的header
Access-Control-Allow-Origin: http://www.a.com
那么,这个来自 http://www.a.com/test.html 的跨域请求就会被通过。
如上所知,总结解决办法如下:
1、如果请求的url是aspx页面,则需要在aspx页面中添加代码:Response.AddHeader("Access-Control-Allow-Origin", "*");
2、如果请求的url是PHP页面,则需要在PHP页面中添加代码:header("Access-Control-Allow-Origin: *");
3、如果请求的url是静态的html页面,则需要在页面中添加meta标签代码:<meta http-equiv="Access-Control-Allow-Origin" content="*" />
如果服务器端可以确定是要被哪些域名访问,最好是能把以上代码中的“*”代替为具体的域名,这样做可以相应的增强安全性。
相关文章推荐
- JSON
- Javascript 盒子模型
- JSON在线API
- js之 prototype 理解补充
- 区别script中的type=”text/javascript”和language=”Javascript”
- 实现Javascript/css与HTML的分离
- JS日期格式化
- JS函数的定义与调用方法
- JavaScript_判断浏览器种类IE、FF、Opera、Safari、chrome及版本
- JavaScript_解决safari浏览器window.open无法实现的问题
- javascript开发中使用onpropertychange,oninput事件解决onchange事件的不足
- 静态Web开发 JavaScript
- js 之prototype 理解
- js判断undefined类型,undefined,null,NaN的区别
- javascript array sort()
- jsp学习笔记
- js将时间戳转换为日期类型
- js Date 日期格式化
- js深入理解(一)
- 用js实现返回上一页