首頁 >web前端 >js教程 >有關Ajax跨域問題的兩種解決方法

有關Ajax跨域問題的兩種解決方法

亚连
亚连原創
2018-05-24 16:09:501887瀏覽

ajax本身實際上是透過XMLHttpRequest物件來進行資料的交互,而瀏覽器出於安全考慮,不允許js程式碼進行跨域操作,會警告,所以才出現ajax跨域的問題。

概述

Ajax跨域是前端開發中常見的問題,本文描述了以Google瀏覽器Chrome作為客戶端和以Tomcat作為Web伺服器的情況下的解決辦法。

問題現象

當出現跨域存取的時候ajax通常會報類似如下錯誤:

XMLHttpRequest cannot load http://192.168. 2.12:8001/oss/api/version/check. 否 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8000' is therefore not allowed access.

#解決方法一:關閉瀏覽器的跨域安全設置,僅限於開發的時候測試用

以chrome瀏覽器為例,右鍵點擊chrome的快捷方式,然後在Target的值後面追加--disable-web-security,注意--前面有個空格。例如:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security

啟動之後,Chrome瀏覽器會提示您"您使用的是不支援的命令列標記:--disable-web-security",說不安全,因此僅限於測試。

這樣就可以直接測試,不會出現跨域的錯誤了!

解決方法二:設定Web伺服器支援跨網域存取

這裡描述以Tomcat為Web伺服器情況下的解決辦法,在Java Web程式的WEB-INF下的web.xml檔中加入如下配置即可。

<!--cors filter-->
  <filter>
    <filter-name>CorsFilter</filter-name>
    <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CorsFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

注意:org.apache.catalina.filters.CorsFilter下面有好幾個配置的選項,上面沒有配置時就採用系統的預設配置。在實際生產環境要根據需要進行配置來提高安全性。例如cors.allowed.origins配置允許存取的來源位址,預設為所有,即*。此外,還有cors.allowed.methods,cors.allowed.headers等等。具體的配置細節請參考本文參考資料中的[1]。

上面是我整理給大家的,希望今後對大家有幫助。

相關文章:

基於ajax實現點擊載入更多無刷新載入到本頁

如何解決ajax在google chrome瀏覽器上失效

如何利用jQuery post傳遞包含特殊字元的資料

#

以上是有關Ajax跨域問題的兩種解決方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn