通過ajax方式訪問跨域的資源時。瀏覽器報錯:「已阻止跨源請求:同源策略禁止讀取位於 的遠端資源。(原因:cors 頭缺少 'access-control-allow-origin')」。
跨域資源共享(cors)機制允許web應用伺服器進行跨域訪問控制,從而使跨域資料傳輸得以安全進行。瀏覽器支援在api容器中(例如xmlhttprequest或fetch)使用cors,以降低跨域http請求所帶來的風險。是否允許跨域,可參見下表:
型別url示例
是否允許通訊
同一網域名稱下
>——>
允許同一網域名稱下不同資料夾
>——>
允許同一網域名稱,不同埠
>——>
不允許同一網域名稱,不同協議
>——>
不允許網域名稱和網域名稱對應ip
>——>
不允許同一網域名稱,不同二級網域名稱
>——>
不允許不同網域名稱
>——>
不允許在tomcat中,可以通過配置web.xml檔案中的filter允許應用跨域通訊。
1)配置單個應用的跨域請求。
corsfilter
org.apache.catalina.filters.corsfilter
cors.allowed.methods
get,post,head,options,put
cors.allowed.headers
access-control-allow-origin,content-type,x-requested-with,accept,origin,access-control-request-method,access-control-request-headers
true
/*
②在「tomcat安裝目錄——conf——web.xml」下新增如上圖所示配置,允許所有應用跨域通訊。
apache伺服器跨域設定
在需要允許跨域訪問的伺服器的配置檔案 httpd.conf新增如下內容 loadmodule headers module modules mod headers.so allowoverride none require all granted header set access control ...
跨域請求 Apache 伺服器配置
1.修改伺服器配置檔案 options followsymlinks allowoverride all require all granted header set access control allow origin 2.編輯httpd.conf 找下面這行,把 去掉,目的是開啟apache頭...
伺服器端解決ajax請求跨域
有時,在自己的伺服器上用ajax指令碼請求領一伺服器時,會報 xmlhttprequest cannot load ajax請求的伺服器url no access control allow origin header is present on the requested resource.ori...