Firefoxで実行すると、以下のエラーメッセージが表示されます。クロスオリジン要求のブロック: 同一オリジン ポリシーにより、https://openapi.lechange.cn/o... にあるリモート リソースの読み取りが禁止されています。 (原因: CORS ヘッダー「Access-Control-Allow-Origin」がありません)。
オンライン検索時の解決策は、リクエストされたページにヘッダーを追加することです。これは処理できず、他の方法では解決できません。どうやって解決すればいいでしょうか?
天蓬老师2017-05-16 13:18:09
CORS は通常、ブラウザーで設定する必要はありません。ブラウザーは、このクロスオリジン AJAX リクエストが単純なリクエストであることを認識し、Origin フィールドがどのソース (プロトコル) であるかを示すために自動的に追加されます。 ) このリクエストの送信元は + ドメイン名 + ポートです。
サーバーは、この値に基づいてリクエストに同意するかどうかを決定します。つまり、サーバーにはどのソースが許可されるかを示すホワイトリストがあり、Access-Control-Allow-Origin が レスポンス ヘッダー ホワイトリストに含まれます。
ブラウザーは、この応答のヘッダー情報に Access-Control-Allow-Origin フィールドが含まれていないことを検出し、問題が発生したことを認識し、返された結果が次のとおりであるというエラーをスローします。ブラウザによって傍受されますが、リクエストを送信できないわけではありません。
したがって、必要なのは、ページを変更するのではなく、サーバー上でこのホワイトリストを構成することです。
CORS の原理については、この記事を参照してください。
Tomcat の設定方法については、このドキュメントを参照してください
淡淡烟草味2017-05-16 13:18:09
次のコードをサーバー側のエントリファイルの先頭に貼り付けます
リーリーオンラインにした後、
Access-Control-Allow-Origin: *の*をアクセスを許可する特定のドメイン名に変更することをお勧めします
