概述
Ajax跨域是前端開發(fā)中常見的問題,本文描述了以Google瀏覽器Chrome作為客戶端和以Tomcat作為Web服務(wù)器的情況下的解決辦法��。
問題現(xiàn)象
當(dāng)出現(xiàn)跨域訪問的時(shí)候ajax通常會報(bào)類似如下錯誤:
XMLHttpRequest cannot load http://192.168.2.12:8001/oss/api/version/check. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8000' is therefore not allowed access.
解決辦法一:關(guān)閉瀏覽器的跨域安全設(shè)置����,僅限于開發(fā)的時(shí)候測試用
以chrome瀏覽器為例�,右鍵點(diǎn)擊chrome的快捷方式��,然后在Target的值后面追加 --disable-web-security,注意--前面有個(gè)空格。例如:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security
啟動之后�����,Chrome瀏覽器會提示您"您使用的是不受支持的命令行標(biāo)記:--disable-web-security",說不安全,因此僅限于測試。
這樣就可以直接測試��,不會出現(xiàn)跨域的錯誤了�����!
解決辦法二:配置Web服務(wù)器支持跨域訪問
這里描述以Tomcat為Web服務(wù)器情況下的解決辦法���,在Java Web程序的WEB-INF下的web.xml文件中加入如下配置即可����。
!--cors filter-->
filter>
filter-name>CorsFilter/filter-name>
filter-class>org.apache.catalina.filters.CorsFilter/filter-class>
/filter>
filter-mapping>
filter-name>CorsFilter/filter-name>
url-pattern>/*/url-pattern>
/filter-mapping>
注意:org.apache.catalina.filters.CorsFilter下面有好幾個(gè)配置的選項(xiàng)���,上面沒有配置時(shí)就采用系統(tǒng)的默認(rèn)配置�。在實(shí)際生產(chǎn)環(huán)境要根據(jù)需要進(jìn)行配置來提高安全性。比如cors.allowed.origins配置允許訪問的源地址,默認(rèn)為所有,即*。此外,還有cors.allowed.methods,cors.allowed.headers等等。具體的配置細(xì)節(jié)請參見本文參考資料中的[1]。
以上兩種方法均能解決ajax跨域問題,希望本文分享對大家有所幫助。
您可能感興趣的文章:- AJAX的跨域訪問-兩種有效的解決方法介紹
- jquery ajax跨域解決方法(json方式)
- ajax跨域請求js拒絕訪問的解決方法
- IE9版本以下ajax 跨域問題可行解決方法
