同一域上的访问控制允许来源问题

Posted

技术标签:

【中文标题】同一域上的访问控制允许来源问题【英文标题】:Access-Control-Allow-Origin problems on the same domain 【发布时间】:2012-01-24 11:08:13 【问题描述】:

当我尝试将 XMLHTTPRequest 从 javascript 文件发送到位于同一域中的 Web 服务时,我怎么可能得到:

Access-Control-Allow-Origin 不允许Origin http://mydomain.com ???

如果我将 mydomain.com 更改为 localhost,我不再有问题,但我想将其保留为 mydomain.com

我必须编辑什么,为什么首先要编辑,因为它是同一个域?

【问题讨论】:

【参考方案1】:

这可能是因为缺少 www。如果您使用 yourdomain.com 进行测试,并且您的站点位于 www.yourdomain.com,则默认情况下不允许跨域和跨域调用。

【讨论】:

【参考方案2】:

1) 查看您的请求/响应标头。服务器是否返回了一个奇怪的access-control-allow-origin 标头?

2) 不仅仅是域,它也是协议(http vs https vs ftp 等),端口(如果您有 :8080 或类似的东西),可能还有 .com/ 之后的部分

【讨论】:

true,网络服务的端口不同 - 26438。但域是相同的,另外我确保使用特殊端口调用它 如果你通过xhr调用的端口与加载js的url的端口不同,请求将被停止。

以上是关于同一域上的访问控制允许来源问题的主要内容,如果未能解决你的问题,请参考以下文章

图像加载上的访问控制允许来源问题

Laravel 上的 CORS(访问控制允许来源)

React Cors 政策问题没有“访问控制允许来源”

htaccess 中的访问控制允许来源

Laravel 生产,CORS 没有“访问控制允许来源”标题

为啥我得到“没有访问控制允许来源”