首页 > 其他 > 详细

浏览器拦截跨域请求处理方法(已阻止跨源请求:同源策略禁止读取远程资源)

时间:2015-06-23 10:00:25      阅读:59123      评论:0      收藏:0      [点我收藏+]

标签:class   style   log   com   代码   使用   http   si   html   

原文地址:http://my.oschina.net/lichaoqiang/blog/317823

在浏览器请求中,出现跨域访问资源的问题,我们肯定会遇到。如果跨域请求被阻止,有可能导致css、js 、ajax请求、font字体等资源出现无法正常访问的问题。接下来,就介绍下解决同源策略不允许读取远程资源的问题。

    今天就谈下远程字体跨域的问题。

    直接了当了说,解决此类问题,最直接的方法就是,就是给被请求的服务器,添加HTTP头响应头,这里提供两种添加HTTP头的方法:

    第一种,就是在程序中添加HTTP头:   

如: Response.Headers.Add("Access-Control-Allow-Origin", "*");
// JSON
{
  Access-Control-Allow-Origin‘: ‘*, 
}
// HTML
<meta http-equiv="Access-Control-Allow-Origin" content="*">

   添加此段代码的目的很简单,也就是告诉浏览器,这个资源是运行远程所有域名访问的。当然,此处的*也可以替换为指定的域名,出于安全考虑,建议将*替换成指定的域名。

   第二种,就是在服务器上,添加HTTP响应头。在这里,我们就以IIS6.0为例:

   在被请求的网站上,设置HTTP头,添加“

//在被请求的网站上,设置HTTP头,添加
"Access-Control-Allow-Origin:*" //值为*或指定的域名。

   第三种,使用JSONP格式,即在jQuery中ajax请求参数dataType:‘JSONP‘:   

<script> 
    $.ajax({ 
        url:"http://map.oicqzone.com/gpsApi.php?lat=22.502412986242&lng=113.93832783228", 
        type:GET, 
        dataType:JSONP,  // 处理Ajax跨域问题
        success: function(data){ 
            $(body).append( "Name: " + data ); 
        } 
    }); 
</script>

   一般完成以上工作,就可以了。网上还有说在被请求服务器根目录下创建:"crossdomain.xml"的文件。内容格式如下:

<?xml version="1.0"?>
<cross-domain-policy>
  <allow-access-from domain="*" />
</cross-domain-policy>

浏览器拦截跨域请求处理方法(已阻止跨源请求:同源策略禁止读取远程资源)

标签:class   style   log   com   代码   使用   http   si   html   

原文:http://www.cnblogs.com/go-jzg/p/4594723.html

(17)
(5)
   
举报
评论 一句话评论(0
0条  
登录后才能评论!
© 2014 bubuko.com 版权所有 鲁ICP备09046678号-4
打开技术之扣,分享程序人生!
             

鲁公网安备 37021202000002号