[转]No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax跨域访

Posted 五个唔

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[转]No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax跨域访相关的知识,希望对你有一定的参考价值。

https://blog.csdn.net/zhoucheng05_13/article/details/53580683

No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.

什么是跨域访问

举个栗子:在A网站中,我们希望使用Ajax来获得B网站中的特定内容。如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。你可以理解为两个域名之间不能跨过域名来发送请求或者请求数据,否则就是不安全的。跨域访问违反了同源策略,同源策略的详细信息可以点击如下链接:Same-origin_policy;
总而言之,同源策略规定,浏览器的ajax只能访问跟它的html页面同源(相同域名或IP)的资源。

解决方案

常用的解决方案有两种,可以分为客户端解决方案和服务器端解决方案。先说服务器端解决方案:

  • 服务器端解决方案
    在服务器端的filter或者servlet里面添加
response.setHeader("Access-Control-Allow-Origin", "*");

“Access-Control-Allow-Origin”表示允许跨域访问,“*”表示允许所有来源进行跨域访问,这里也可以替换为特定的域名或ip。
很显然,这种方式对非网站拥有人员来说是不能做到的。而且此种方式很容易受到CSRF攻击。

  • 客户端解决方案
$(function($){
      var url = ‘http://*****/index‘;
      $.ajax(url, {
        data: {
          ‘cityname‘: ‘成都‘,
          ‘date‘: ‘2016.12.12‘
        },
        dataType: ‘jsonp‘,
        crossDomain: true,
        success: function(data) {
          if(data && data.resultcode == ‘200‘){
            console.log(data.result.today);
          }
        }
      });

将ajax请求中的dataType属性设置为“jsonp”,jsonp是专门用来解决跨域访问而诞生的。




以上是关于[转]No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax跨域访的主要内容,如果未能解决你的问题,请参考以下文章

[转]No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax跨域访

mybaits错误解决:There is no getter for property named 'id' in class 'java.lang.String'(转

ModuleNotFoundError: No module named 'cStringIO'

ModuleNotFoundError: No module named 'urlparse'

尽管我的服务器启用了标头,但 AJAX CORS 请求失败 - (Access-Control*)

python出错:AttributeError: 'int' object has no attribute 'encode'