ajax – 由watchguard剥离的CORS Access-Control-Allow-Origin标头（ajaxcontroltoolkit）

25-02-20 27

在本文中，您将会了解到关于ajax–由watchguard剥离的CORSAccess-Control-Allow-Origin标头的新资讯，同时我们还将为您解释ajaxcontroltoolkit的相

在本文中，您将会了解到关于ajax – 由watchguard剥离的CORS Access-Control-Allow-Origin标头的新资讯，同时我们还将为您解释ajaxcontroltoolkit的相关在本文中，我们将带你探索ajax – 由watchguard剥离的CORS Access-Control-Allow-Origin标头的奥秘，分析ajaxcontroltoolkit的特点，并给出一些关于Access-Control-Allow-Origin 与 Ajax 跨域、Access-Control-Allow-Origin 标头如何工作？ - How does Access-Control-Allow-Origin header work?、Access-Control-Allow-Origin与Ajax跨域、Access-Control-Allow-Origin：ajax 跨域访问的实用技巧。

本文目录一览：

ajax – 由watchguard剥离的CORS Access-Control-Allow-Origin标头（ajaxcontroltoolkit）
Access-Control-Allow-Origin 与 Ajax 跨域
Access-Control-Allow-Origin 标头如何工作？ - How does Access-Control-Allow-Origin header work?
Access-Control-Allow-Origin与Ajax跨域
Access-Control-Allow-Origin：ajax 跨域访问

ajax – 由watchguard剥离的CORS Access-Control-Allow-Origin标头（ajaxcontroltoolkit）

我在www.example.com上有一个网站,它使用 AJAX通过api.example.com上的nodejs-API访问 JSON. (跨域！)我需要PUT和DELETE作为HTTP方法,这就是为什么我不能使用jsonp,我查找了CORS如何工作,并通过Access-Control-Allow-Origin头实现了它.

当我在我的本地环境(www.example.dev和api.example.dev)上工作时,我的设置有效.我的API返回正确的标头(Access-Control-Allow-Origin),我成功地做了跨域请求.

当我在线部署时,我的设置不再起作用,因为标题被公司监视防火墙阻止.我可以要求允许我的公共API,但我担心其他人在他或她受限制的环境中会遇到同样的问题.

有没有其他方法可以解决这个问题？

解决方法

对于那些感兴趣的人：我使用easyXDM进行跨域消息传递.这解决了我的问题. http://easyxdm.net/wp/

Access-Control-Allow-Origin 与 Ajax 跨域

问题

在某域名下使用 Ajax 向另一个域名下的页面请求数据，会遇到跨域问题。另一个域名必须在 response 中添加 Access-Control-Allow-Origin 的 header，才能让前者成功拿到数据。

这句话对吗？如果对，那么流程是什么样的？

跨域

怎样才能算跨域？协议，域名，端口都必须相同，才算在同一个域。

参考：

Are different ports on the same server considered cross-domain? (Ajax-wise)
同事李栋的博客：跨源资源共享

当跨域访问时，浏览器会发请求吗

这是真正困扰我们的问题，因为我们不清楚浏览器会怎么做。它会不会检查到你要请求的地址不是同一个域的，直接就禁止了呢？

我在 jsbin 上做了一个试验，使用 Chrome 打开。当点击 “Run with Js” 时，控制台上会打出：

XMLHttpRequest cannot load http://google.com/. No ''Access-Control-Allow-Origin'' header is present on the requested resource. Origin ''http://run.jsbin.io'' is therefore not allowed access.

但开发者工具的”Network” 栏并没有任何记录。它到底发请求了没？

我又使用 python -m SimpleHTTPServer 在本地创建了一个小服务器，然后把地址改成它，结果发现在 python 这边的确打印出请求来了，可见浏览器的确发出了请求。

Access-Control-Allow-Origin

现在该 Access-Control-Allow-Origin 出场了。只有当目标页面的 response 中，包含了 Access-Control-Allow-Origin 这个 header，并且它的值里有我们自己的域名时，浏览器才允许我们拿到它页面的数据进行下一步处理。如：

Access-Control-Allow-Origin: http://run.jsbin.io

如果它的值设为 * ，则表示谁都可以用：

Access-Control-Allow-Origin: *

没错，在产品环境中，没人会用 *

你可以阅读下面这篇文章了解更多，并可找到其中的”Run Sample” 链接，实际体验一下：

http://www.html5rocks.com/en/tutorials/cors/

public HttpResponseMessage Get(string fatherId)
{
	string str = JsonConvert.SerializeObject(GetAleCategorysByFid(fatherId), Formatting.Indented);           
	HttpResponseMessage result = new HttpResponseMessage { Content = new StringContent(str, Encoding.GetEncoding("UTF-8"), "application/json") };
	result.Headers.Add("Access-Control-Allow-Origin", "*");
	return result;
}

Access-Control-Allow-Origin 标头如何工作？ - How does Access-Control-Allow-Origin header work?

问题：

Apparently, I have completely misunderstood its semantics. 显然，我完全误解了它的语义。 I thought of something like this: 我想到了这样的事情：

A client downloads javascript code MyCode.js from http://siteA - the origin . 客户端从 http：//siteA- origin 下载 javascript 代码 MyCode.js。
The response header of MyCode.js contains Access-Control-Allow-Origin: http://siteB , which I thought meant that MyCode.js was allowed to make cross-origin references to the site B. MyCode.js 的响应标头包含 Access-Control-Allow-Origin：http：// siteB ，我认为这意味着 MyCode.js 被允许对站点 B 进行跨域引用。
The client triggers some functionality of MyCode.js, which in turn make requests to http://siteB, which should be fine, despite being cross-origin requests. 客户端触发了 MyCode.js 的某些功能，该功能继而向 http：//siteB 发出了请求，尽管这是跨域请求，但仍然可以。

Well, I am wrong. 好吧，我错了。 It does not work like this at all. 它根本不像这样工作。 So, I have read Cross-origin resource sharing and attempted to read Cross-Origin Resource Sharing in w3c recommendation 因此，我阅读了跨域资源共享，并尝试阅读 w3c 建议中的跨域资源共享

One thing is sure - I still do not understand how am I supposed to use this header. 可以确定的一件事 - 我仍然不明白我应该如何使用此标头。

I have full control of both site A and site B. How do I enable the javascript code downloaded from the site A to access resources on the site B using this header? 我对站点 A 和站点 B 都拥有完全控制权。如何使用此标头使从站点 A 下载的 javascript 代码能够访问站点 B 上的资源？

PS 聚苯乙烯

I do not want to utilize JSONP. 我不想利用 JSONP。

解决方案：

参考一： https://stackoom.com/question/id4F/Access-Control-Allow-Origin 标头如何工作
参考二： https://oldbug.net/q/id4F/How-does-Access-Control-Allow-Origin-header-work

Access-Control-Allow-Origin与Ajax跨域

问题

在某域名下使用Ajax向另一个域名下的页面请求数据，会遇到跨域问题。另一个域名必须在response中添加 Access-Control-Allow-Origin 的header，才能让前者成功拿到数据。

这句话对吗？如果对，那么流程是什么样的？

跨域

怎样才能算跨域？协议，域名，端口都必须相同，才算在同一个域。

参考：

Are different ports on the same server considered cross-domain? (Ajax-wise)
同事李栋的博客：跨源资源共享

当跨域访问时，浏览器会发请求吗

这是真正困扰我们的问题，因为我们不清楚浏览器会怎么做。它会不会检查到你要请求的地址不是同一个域的，直接就禁止了呢？

我在jsbin上做了一个试验，使用Chrome打开。当点击“Run with Js”时，控制台上会打出：

XMLHttpRequest cannot load http://google.com/. No ''Access-Control-Allow-Origin'' header is present on the requested resource. Origin ''http://run.jsbin.io'' is therefore not allowed access.

但开发者工具的”Network”栏并没有任何记录。它到底发请求了没？

我又使用 python -m SimpleHTTPServer 在本地创建了一个小服务器，然后把地址改成它，结果发现在python这边的确打印出请求来了，可见浏览器的确发出了请求。

Access-Control-Allow-Origin

现在该 Access-Control-Allow-Origin 出场了。只有当目标页面的response中，包含了 Access-Control-Allow-Origin 这个header，并且它的值里有我们自己的域名时，浏览器才允许我们拿到它页面的数据进行下一步处理。如：

Access-Control-Allow-Origin: http://run.jsbin.io

如果它的值设为 * ，则表示谁都可以用：

Access-Control-Allow-Origin: *

没错，在产品环境中，没人会用 *

你可以阅读下面这篇文章了解更多，并可找到其中的”Run Sample”链接，实际体验一下：

http://www.html5rocks.com/en/tutorials/cors/

public HttpResponseMessage Get(string fatherId)
{
	string str = JsonConvert.SerializeObject(GetAleCategorysByFid(fatherId), Formatting.Indented);           
	HttpResponseMessage result = new HttpResponseMessage { Content = new StringContent(str, Encoding.GetEncoding("UTF-8"), "application/json") };
	result.Headers.Add("Access-Control-Allow-Origin", "*");
	return result;
}

Access-Control-Allow-Origin：ajax 跨域访问

在使用jquery的$.ajax跨域访问的时候，如客户端域名是www.test.com,而服务器端是www.test2.com，在客户端通过ajax访问服务器端的资源将会报跨域错误：

XMLHttpRequest cannot load http://www.test2.com/test.PHP. No 'Access-Control-Allow-Origin' header is present on the requested resource.Origin 'http://www.test.com' is therefore not allowed access.

ajax跨域访问的解决方法很多，很多人推荐JSONP方法，这种方法只支持GET方式，不如POST方式安全。有兴趣的可以自行搜索，这里讲另外一种方法。

这时候只要在被请求的响应头中加入下面语句：

// 指定允许其他域名访问  
header('Access-Control-Allow-Origin:*');  
// 响应类型  
header('Access-Control-Allow-Methods:POST');  
// 响应头设置  
header('Access-Control-Allow-Headers:x-requested-with,content-type');

就可以实现跨域请求了。

Access-Control-Allow-Origin:*表示允许任何域名跨域访问

如果需要指定某域名才允许跨域访问，只需把Access-Control-Allow-Origin:*改为Access-Control-Allow-Origin:允许的域名

eg：header('Access-Control-Allow-Origin:http://www.test.com');

关于ajax – 由watchguard剥离的CORS Access-Control-Allow-Origin标头和ajaxcontroltoolkit的问题就给大家分享到这里，感谢你花时间阅读本站内容，更多关于Access-Control-Allow-Origin 与 Ajax 跨域、Access-Control-Allow-Origin 标头如何工作？ - How does Access-Control-Allow-Origin header work?、Access-Control-Allow-Origin与Ajax跨域、Access-Control-Allow-Origin：ajax 跨域访问等相关知识的信息别忘了在本站进行查找喔。

本文标签：