与本地服务器同源策略

Posted 2023-03-08

【中文标题】与本地服务器同源策略

【英文标题】：same origin policy with local server

【发布时间】：2014-12-19 16:08:51

【问题描述】：

我正在尝试使用客户端上的 JQuery 和服务器上的 node.js 运行基本的 Ajax 调用。 客户端从与处理 Ajax 请求的服务器相同的服务器加载 - 但我收到 在客户端出现此错误：

“XMLHttpRequest 无法加载 .... 请求的资源上不存在 'Access-Control-Allow-Origin' 标头。因此，Origin ......不允许访问。”

我认为这里肯定没有违反同源政策？也许本地主机的处理方式不同？

服务器：

httpListen.createServer(function (req, res) 
....
res.writeHead(200, 'Content-Type': 'text/plain');
res.end('_testcb(\'"message": "Hello world!"\')');

客户：

$.ajax(
        url: "http://127.0.0.1:1337/",
        data : formType:"ajaxTest", key1:"val1", key2:"vall2",
        formType:"ajaxTest",
        jsonpCallback: "_testcb",
        cache: false,
        timeout: 5000,
        success: function(data) 
                    $("#textBox").text("replied");
                ,
        error: function(jqXHR, textStatus, errorThrown) 
                    alert('error ' + textStatus + " " + errorThrown);
                
        );

这是在此处第一个回复的指导方针之后写的： how to use jQuery ajax calls with node.js，但我是 仍然收到上述错误。

编辑：发现问题：使用 localhost 而不是 127.0.0.1，工作正常...

【参考方案1】：

从你的问题中，我看到了三种可能性：

Same Origin Policy 不仅仅关心服务器，端口 也必须相同（和协议）。因此，除非您使用Cross-Origin Resource Sharing，否则从端口 80 提供的页面无法向端口 1337 发送请求。

或者，如果您从端口 1337（这是您用于 ajax 请求的端口）为您的页面提供服务，请确保您使用相同的服务器名称来加载页面并提出请求。请注意，出于 SOP 目的，127.0.0.1 和 localhost 被视为不同。

如果您从文件系统而不是服务器加载页面（例如，页面的 URL 以 file:// 开头，您在文件资源管理器中双击该文件或打开它的东西），那么问题是几乎所有东西都不同，从协议开始（file: != http:）。

【讨论】：

感谢您的回答，页面是从与 ajax 目标 (1337) 相同的端口加载的

但是关于 localhost 和 127.0.0.1 之间区别的一个好点 - 实际上这是问题的关键，请参阅我编辑的问题。