解决 js ajax跨域访问报“No 'Access-Control-Allow-Origin”错误

加入收藏 | 2019-04-26 13:56 | 0

在本地用ajax跨域访问请求时报错:

XMLHttpRequest cannot loadhttp://www.zjblogs.com/. No 'Access-Control-Allow-Origin' 
header is present on the requested resource. Origin 'null' is therefore not allowed access.1212

问题原因

W3C标准里是这么实现HTTP跨域请求的, Cross-Origin Resource Sharing

简单的来说,就是跨域的目标服务器要返回一系列的Headers,通过这些Headers来控制是否同意跨域。

  • Access-Control-Allow-Origin HTTP Response Header

  • Access-Control-Max-Age HTTP Response Header

  • Access-Control-Allow-Credentials HTTP Response Header

  • Access-Control-Allow-Methods HTTP Response Header

  • Access-Control-Allow-Headers HTTP Response Header

  • Origin HTTP Request Header

  • Access-Control-Request-Method HTTP Request Header

  • Access-Control-Request-Headers HTTP Request Header

在 Request 包和 Response 包中都有一些。 
其中最敏感的就是 Access-Control-Allow-Origin 这个 Header, 他是W3C标准里用来检查该跨域请求是否可以被通过。 (Access Control Check)

解决方法

1、在java服务器端的filter或者servlet里面添加

response.setHeader("Access-Control-Allow-Origin", "*");

2、如果请求的url是aspx页面,则需要在aspx页面中添加代码

Response.AddHeader("Access-Control-Allow-Origin", "*");

3、如果请求的url是PHP页面

header("Access-Control-Allow-Origin: *");

4、如果请求的url是静态的html页面,则需要在页面中添加meta标签代码:


“Access-Control-Allow-Origin”表示允许跨域访问,“*”表示允许所有来源进行跨域访问,这里也可以替换为特定的域名或ip。 
很显然,这种方式对非网站拥有人员来说是不能做到的。而且此种方式很容易受到CSRF攻击。

如果还不行,就把这些都加上吧

// 指定允许其他域名访问    
header('Access-Control-Allow-Origin:*');    
// 响应类型    
header('Access-Control-Allow-Methods:POST');    
// 响应头设置    
header('Access-Control-Allow-Headers:x-requested-with,content-type');  123456123456



关注我们

微信扫一扫,关注更多精彩

  • 购模板-小超模板公众号
    全面掌握源码一手资讯

  • 购模板-小超模板服务号
    精彩活动,推送提醒

最新文章