有關Ajax跨域問題的兩種解決方案_AJAX相關

來源:互聯網
上載者:User

概述

Ajax跨域是前端開發中常見的問題,本文描述了以Google瀏覽器Chrome作為用戶端和以Tomcat作為Web伺服器的情況下的解決辦法。

問題現象

當出現跨域訪問的時候ajax通常會報類似如下錯誤:

XMLHttpRequest cannot load http://192.168.2.12:8001/oss/api/version/check. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8000' is therefore not allowed access.

解決辦法一:關閉瀏覽器的跨域安全設定,僅限於開發的時候測試用

以chrome瀏覽器為例,右鍵點擊chrome的捷徑,然後在Target的值後面追加 --disable-web-security,注意--前面有個空格。例如:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security

啟動之後,Chrome瀏覽器會提示您"您使用的是不受支援的命令列標記:--disable-web-security",說不安全,因此僅限於測試。

這樣就可以直接測試,不會出現跨域的錯誤了!

解決辦法二:配置Web伺服器支援跨域訪問

這裡描述以Tomcat為Web伺服器情況下的解決辦法,在Java Web程式的WEB-INF下的web.xml檔案中加入如下配置即可。

<!--cors filter-->  <filter>    <filter-name>CorsFilter</filter-name>    <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>  </filter>  <filter-mapping>    <filter-name>CorsFilter</filter-name>    <url-pattern>/*</url-pattern>  </filter-mapping>

注意:org.apache.catalina.filters.CorsFilter下面有好幾個配置的選項,上面沒有配置時就採用系統的預設配置。在實際生產環境要根據需要進行配置來提高安全性。比如cors.allowed.origins配置允許訪問的源地址,預設為所有,即*。此外,還有cors.allowed.methods,cors.allowed.headers等等。具體的配置細節請參見本文參考資料中的[1]。

以上兩種方法均能解決ajax跨域問題,希望本文分享對大家有所協助。

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.