快捷導(dǎo)航

有關(guān)Ajax跨域問(wèn)題的兩種解決方法

更新時(shí)間：2015年10月15日 09:35:51 投稿：mrr

ajax本身實(shí)際上是通過(guò)XMLHttpRequest對(duì)象來(lái)進(jìn)行數(shù)據(jù)的交互，而瀏覽器出于安全考慮，不允許js代碼進(jìn)行跨域操作，會(huì)警告，所以才出現(xiàn)ajax跨域的問(wèn)題。

概述

Ajax跨域是前端開(kāi)發(fā)中常見(jiàn)的問(wèn)題，本文描述了以Google瀏覽器Chrome作為客戶端和以Tomcat作為Web服務(wù)器的情況下的解決辦法。

問(wèn)題現(xiàn)象

當(dāng)出現(xiàn)跨域訪問(wèn)的時(shí)候ajax通常會(huì)報(bào)類似如下錯(cuò)誤：

XMLHttpRequest cannot load http://192.168.2.12:8001/oss/api/version/check. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8000' is therefore not allowed access.

解決辦法一：關(guān)閉瀏覽器的跨域安全設(shè)置，僅限于開(kāi)發(fā)的時(shí)候測(cè)試用

以chrome瀏覽器為例，右鍵點(diǎn)擊chrome的快捷方式，然后在Target的值后面追加 --disable-web-security，注意--前面有個(gè)空格。例如：

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security

啟動(dòng)之后，Chrome瀏覽器會(huì)提示您"您使用的是不受支持的命令行標(biāo)記：--disable-web-security"，說(shuō)不安全，因此僅限于測(cè)試。

這樣就可以直接測(cè)試，不會(huì)出現(xiàn)跨域的錯(cuò)誤了！

解決辦法二：配置Web服務(wù)器支持跨域訪問(wèn)

這里描述以Tomcat為Web服務(wù)器情況下的解決辦法，在Java Web程序的WEB-INF下的web.xml文件中加入如下配置即可。

<!--cors filter-->
  <filter>
    <filter-name>CorsFilter</filter-name>
    <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CorsFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

注意：org.apache.catalina.filters.CorsFilter下面有好幾個(gè)配置的選項(xiàng)，上面沒(méi)有配置時(shí)就采用系統(tǒng)的默認(rèn)配置。在實(shí)際生產(chǎn)環(huán)境要根據(jù)需要進(jìn)行配置來(lái)提高安全性。比如cors.allowed.origins配置允許訪問(wèn)的源地址，默認(rèn)為所有，即*。此外，還有cors.allowed.methods，cors.allowed.headers等等。具體的配置細(xì)節(jié)請(qǐng)參見(jiàn)本文參考資料中的[1]。

以上兩種方法均能解決ajax跨域問(wèn)題，希望本文分享對(duì)大家有所幫助。

您可能感興趣的文章: