第一种,就是在被请求的程序中添加HTTP头,即CORS跨域(跨域资源共享,Cross-Origin Resource Sharing)

如: Response.Headers.Add("Access-Control-Allow-Origin", "*");

// JSON

{

  'Access-Control-Allow-Origin': '*',

}

// HTML

<meta http-equiv="Access-Control-Allow-Origin" content="*">

// PHP

header("Access-Control-Allow-Origin: *");

header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept");

  添加此段代码的目的很简单,也就是告诉浏览器,这个资源是运行远程所有域名访问的。当然,此处的也可以替换为指定的域名,出于安全考虑,建议将替换成指定的域名。 
  由于IE10以下浏览器不支持CORS,所以目前在国内CORS并不是主流的跨域解决方案,但是随着windows 10的发布,IE的逐渐衰落,可以预见,在不远的将来CORS将成为跨域的标准解决方案。

第二种,就是在被请求的服务器上,添加HTTP响应头。在这里,我们就以IIS6.0为例:

//在被请求的网站上,设置HTTP头,添加

"Access-Control-Allow-Origin:*" //值为*或指定的域名。

第三种,就是在被请求的服务器上在被请求的项目根目录(root下)下放以下文件 : 
crossdomain.xml

    <?xml version="1.0"?>

    <!DOCTYPE cross-domain-policy SYSTEM "./cross-domain-policy.dtd">

    <cross-domain-policy> <site-control permitted-cross-domain-policies="all" />

        <allow-access-from domain="*" />

        <allow-http-request-headers-from domain="*" headers="*"/>

    </cross-domain-policy>

cross-domain-policy.dtd

    <?xml version="1.0" encoding="ISO-8859-1"?>

    <!-- Adobe DTD for cross-domain policy files -->

    <!-- Copyright (c) 2008-2009, Adobe Systems Inc. -->    

    <!ELEMENT cross-domain-policy (site-control?,allow-access-from*,allow-http-request-headers-from*,allow-access-from-identity*)>    

    <!ELEMENT site-control EMPTY>

    <!ATTLIST site-control permitted-cross-domain-policies (all|by-content-type|by-ftp-filename|master-only|none) #REQUIRED>    

    <!ELEMENT allow-access-from EMPTY>

    <!ATTLIST allow-access-from domain CDATA #REQUIRED>

    <!ATTLIST allow-access-from to-ports CDATA #IMPLIED>

    <!ATTLIST allow-access-from secure (true|false) "true">    

    <!ELEMENT allow-http-request-headers-from EMPTY>

    <!ATTLIST allow-http-request-headers-from domain CDATA #REQUIRED>

    <!ATTLIST allow-http-request-headers-from headers CDATA #REQUIRED>

    <!ATTLIST allow-http-request-headers-from secure (true|false) "true">    

    <!ELEMENT allow-access-from-identity (signatory)>    

    <!ELEMENT signatory (certificate)>    

    <!ELEMENT certificate EMPTY>

    <!ATTLIST certificate fingerprint CDATA #REQUIRED>

    <!ATTLIST certificate fingerprint-algorithm CDATA #REQUIRED>    

    <!-- End of file. -->

第四种,使用JSONP格式 
即在jQuery中ajax请求参数dataType:’JSONP’:

<script>

    $.ajax({

        url:"http://map.oicqzone.com/gpsApi.php?lat=22.502412986242&lng=113.93832783228",

        type:'GET',

        dataType:'JSONP',  // 处理Ajax跨域问题

        success: function(data){

            $('body').append( "Name: " + data );

        }

    });

</script>

或者:

    <script type="text/javascript">

        function jsonpCallback(result){

           alert(result[1].name);

        }

    </script>

    <script type="text/javascript"src="http://localhost:8080/Jsonp/jsonp.jsp?callback=jsonpCallback"></script>

或者jquery代码:

    <script type="text/javascript">

        $.getJSON("http://localhost:8080/Jsonp/jsonp.jsp?callback=?", function(json){

            alert(json[0].name);

        });

     </script>

后台jsonp.jsp代码:

    <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>

    <%

         String callback = request.getParameter("callback");

         out.print(callback+"([ { name:'John',age:'19'},{ name:'joe',age:'20'}] );");

         out.print(callback);

    %>

或者servlet

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.ServletConfig;

import javax.servlet.ServletException;

import javax.servlet.annotation.WebServlet;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

@WebServlet("/Jsonp")

public class Jsonp extends HttpServlet {

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        doPost(request,response);

    }

    /**

     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)

     */

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        String jsonp=request.getParameter("jsonpcallback");

        response.setContentType("text/html;charset=UTF-8");

        response.setCharacterEncoding("UTF-8");

        PrintWriter out = response.getWriter();

        out.write(jsonp + "0;null");

        out.close();

    }

    @Override

    public void init(ServletConfig config) throws ServletException {

        super.init(config);

    }

}

ajax请求的参数:jsonp

类型:String 
在一个 jsonp 请求中重写回调函数的名字。这个值用来替代在 “callback=?” 这种 GET 或 POST 请求中 URL 参数里的 “callback” 部分,比如 {jsonp:’onJsonPLoad’} 会导致将 “onJsonPLoad=?” 传给服务器。

ajax请求的参数:jsonpCallback

类型:String 
为 jsonp 请求指定一个回调函数名。这个值将用来取代 jQuery 自动生成的随机函数名。这主要用来让 jQuery 生成度独特的函数名,这样管理请求更容易,也能方便地提供回调函数和错误处理。你也可以在想让浏览器缓存 GET 请求的时候,指定这个回调函数名。

注意内容: 
  1、Ajax请求需要设置请求类型为Jsonp 
  dataType: “jsonp”

  2、Ajax请求需要设置回调函数,当前函数值必须与服务器响应包含的callback名称相同 
  jsonpCallback:”fn”

  3、Ajax请求可以设置jsonp(可选),传递给请求处理程序或页面,用以获得jsonp回调函数名的参数名,默认为:callback 
  jsonp: “callback”

  4、服务端返回Json数据必须使用jsonpCallback设置的值进行包裹 
  return “fn(“+JsonUtil.objectToJson(outPut)+”)” 
   
第五种,使用Html5中新引进的window.postMessage方法来跨域传送数据

CORS与JSONP相比,更为先进、方便和可靠。

  1、 JSONP只能实现GET请求,而CORS支持所有类型的HTTP请求。 
   
  2、 使用CORS,开发者可以使用普通的XMLHttpRequest发起请求和获得数据,比起JSONP有更好的错误处理。 
   
  3、 JSONP主要被老的浏览器支持,它们往往不支持CORS,而绝大多数现代浏览器都已经支持了CORS。 
   
  对一个简单的请求,没有自定义头部,要么使用GET,要么使用POST,它的主体是text/plain,请求用一个名叫Orgin的额外的头部发送。Origin头部包含请求页面的头部(协议,域名,端口),这样服务器可以很容易的决定它是否应该提供响应。 
  服务器端对于CORS的支持,主要就是通过设置Access-Control-Allow-Origin来进行的。 
  Header set Access-Control-Allow-Origin * 
  为了防止XSS攻击我们的服务器, 我们可以限制域,比如: Access-Control-Allow-Origin: http://blog.csdn.net 
  很多服务都已经提供了CORS支持,比如 AWS 支持跨域资源分享功能CORS,向S3上传不需要代理。

上线后最好把 Access-Control-Allow-Origin: * 的 * 改为允许访问的特定域名

header('Access-Control-Allow-Origin:*');

header('Access-Control-Allow-Methods:HEAD,GET,POST,OPTIONS,PATCH,PUT,DELETE');

header('Access-Control-Allow-Headers:Origin,X-Requested-With,Authorization,Content-Type,Accept,Z-Key')

转自:https://blog.csdn.net/xlxxcc/article/details/54588571

Firebug: 已拦截跨源请求:同源策略禁止读取位于XXX的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-的更多相关文章

  1. 已拦截跨源请求:同源策略禁止读取位于XXX的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin'

    vue+springboot项目 前端发送请求微信 URL:http:/.........(企业微信的路径) 请求成功,数据发送过去可以接收到,处理完毕后发送返回值给我 我这边前端网络响应处可以看到返 ...

  2. ArcGIS Server API for JavaScript调用错误:已阻止跨源请求:同源策略禁止读取位于......

    已阻止跨源请求:同源策略禁止读取位于 http://server.arcgisonline.com/ArcGIS/rest/services/ESRI_StreetMap_World_2D/MapSe ...

  3. Ajax跨域请求 同源策略与Jsonp

    同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响.可以说Web是构建在同源策略基础之上的 ...

  4. 跨域访问 - 跨域请求 同源策略概念对跨域请求的影响 及几种解决跨域请求的方法如 jsonp

    为什么会设置同源策略 > 适用于浏览器的一种资源访问策略 > 同源策略(Same origin policy)是一种约定,它是浏览器最核 心也最 基本的安全功能,如果缺少了同源策略,则浏览 ...

  5. Django之跨域请求同源策略

    同源策略: 首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性. 而如果我们要跳过这个策略,也就是说非要跨域请求,那么就需要通过 ...

  6. 如何解决 ajax跨域被阻止 CORS 头缺少 'Access-Control-Allow-Origin'的问题?

    已拦截跨源请求:同源策略禁止读取位于 http://192.168.1.72:8080/securityMonitor_TV/service/getTest 的远程资源. (原因:CORS 头缺少 ' ...

  7. js ajax跨域被阻止 CORS 头缺少 'Access-Control-Allow-Origin'(转)

    今天ajax请求域名的时候出现 已阻止跨源请求:同源策略禁止读取位于 http://www.zuimeimami.com*****的远程资源.(原因:CORS 头缺少 'Access-Control- ...

  8. get请求被浏览器跨域的同源策略请求机制拦截,但是get请求是否请求到了服务器呢

    浏览器会拦截跨域请求,但是只是拦截返回结果,请求还是会被发送到服务器. 请求因为跨域被拦截后,会改成 OPTIONS 请求送达服务器,这样服务器就可以知道有人在请求.

  9. ajax异步请求/同源策略/跨域传值

    基本概念 Ajax 全称是异步的 JavaScript 和 XML . 通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新.这意味着可以在不重新加载整个网页的情况下,对网页的某部分进 ...

随机推荐

  1. 2.3JAVA基础复习——JAVA语言的基础组成函数

    JAVA语言的基础组成有: 1.关键字:被赋予特殊含义的单词. 2.标识符:用来标识的符号. 3.注释:用来注释说明程序的文字. 4.常量和变量:内存存储区域的表示. 5.运算符:程序中用来运算的符号 ...

  2. 安卓加载网络图片OOM问题解决

    前言:次片是上篇后续出现的问题,在网上找了很多博客,越解决越乱,好在最后看了郭霖的博客给了我一点思路 借鉴:http://blog.csdn.net/guolin_blog/article/detai ...

  3. new Date().getTime()和System.currentTimeMillis()的区别

    在Java中,new Date().getTime()和System.currentTimeMillis()都是用来获取当前时间的,并可以用DateFormat转成对应的时间格式,代码如下. impo ...

  4. self sqflite sample =======================

    import 'package:path_provider/path_provider.dart'; import 'dart:async'; import 'package:flutter/mate ...

  5. Powershell获取硬件信息

    1.获取系统的BIOS的信息: Get-WMIObject -Class Win32_BIOS 2.获取内存信息: Get-WMIObject -Class Win32_PhysicalMemory ...

  6. 如何实现win7系统多用户同时远程登录

    使用Win7系统的时候,不同的管理账号远程登录桌面时,会把远程登录的人给记下来.如何设置Win7让两个账号的两会话同时存在,且相互之间不冲突. 方法/步骤     第一步:创建需要远程的两个用户账号. ...

  7. [C++ Primer Plus] 第9章、内存模型和名称空间(一)程序清单

    程序清单9.9(静态存储连续性.无链接性) #include<iostream> using namespace std; ; void strcount(const char *str) ...

  8. 浅谈装饰器(Python)

    先来了解函数和执行函数在python的区别   我再重新定义一个函数,在函数前面加上@set_func 执行结果如下:   函数前面没有加@set_fun 执行结果如下:   是不是可以不修改原来的函 ...

  9. [java] 软工实践WordCount-Plus

    整体思路 模块化 对于任何一个小模块,例如:输入.输出.计算都独立开来,降低耦合. 插件化 对于任何一个模块均作成插件,可拔插,可更换,而不会导致其他的插件出现故障. 事件驱动 使用观察者模式,用事件 ...

  10. pytest--fixture参数化的实现方式和执行顺序

    之前看到fixture函数可以通过添加,params参数来实现参数化,后续看到了悠悠 的博客,可以通过@pytest.mark.parametrize来实现,现在做一个总结 实现方式一 通过param ...