Ajax交互，浏览器接收不到服务器的Json数据(跨域问题)

时间：2016-03-24 16:27:41 阅读：336 评论：0 收藏：0 [点我收藏+]

该问题的情景如下：

问题描述

Ajax的请求代码放在一台机器上，而服务器的java 路由程序放在另一个机子上，所以Ajax的url填写的是带“http://” 的地址，而不是相对地址

问题解决：

这时候，就出现了浏览器接收不到Json数据包的情况，

之后将前端代码和服务器代码部署在同一个服务器，就没问题了

问题原理：

问题

在某域名下使用Ajax向另一个域名下的页面请求数据，会遇到跨域问题。另一个域名必须在response中添加 Access-Control-Allow-Origin 的header，才能让前者成功拿到数据。

这句话对吗？如果对，那么流程是什么样的？

跨域

怎样才能算跨域？协议，域名，端口都必须相同，才算在同一个域。

参考：

当跨域访问时，浏览器会发请求吗

这是真正困扰我们的问题，因为我们不清楚浏览器会怎么做。它会不会检查到你要请求的地址不是同一个域的，直接就禁止了呢？

我在jsbin上做了一个试验，使用Chrome打开。当点击“Run with Js”时，控制台上会打出：

XMLHttpRequest cannot load http://google.com/. No ‘Access-Control-Allow-Origin‘ header is present on the requested resource. Origin ‘http://run.jsbin.io‘ is therefore not allowed access.

但开发者工具的”Network”栏并没有任何记录。它到底发请求了没？

我又使用 python -m SimpleHTTPServer 在本地创建了一个小服务器，然后把地址改成它，结果发现在python这边的确打印出请求来了，可见浏览器的确发出了请求

Access-Control-Allow-Origin

现在该 Access-Control-Allow-Origin 出场了。只有当目标页面的response中，包含了 Access-Control-Allow-Origin 这个header，并且它的值里有我们自己的域名时，浏览器才允许我们拿到它页面的数据进行下一步处理。如：

Access-Control-Allow-Origin: http://run.jsbin.io

如果它的值设为 * ，则表示谁都可以用：

Access-Control-Allow-Origin: *

没错，在产品环境中，没人会用 *

你可以阅读下面这篇文章了解更多，并可找到其中的”Run Sample”链接，实际体验一下：

http://www.html5rocks.com/en/tutorials/cors/

来源： http://www.tuicool.com/articles/7FVnMz

Ajax交互，浏览器接收不到服务器的Json数据(跨域问题)

原文：http://www.cnblogs.com/zhxshseu/p/eab9a9deda0a934c78e9f3a39c8064ee.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)