我正在努力解决以下问题。我创建了一个简单的Web应用程序,它通过JavaScript"GET"操作发送到其他服务器。所以问题是我的应用程序托管在 www.webapp.com/WebContent 上,而 Web 应用程序本身消耗数据服务。此 OData 服务托管在另一个系统上 www.sap.universityber.com/opu/...因此,当我想使用反向代理(apache)在本地运行该应用程序并禁用Chrome中的安全设置时,一切正常。但是当我想在没有反向代理和 chrome 设置的情况下从普通浏览器运行它时,它说"没有数据",原因 -> CORS。
- 这个论坛中的某人可以告诉我这样的 CORS- 支持如何通过示例代码工作吗?
请帮忙。
谢谢
启用 CORS 需要由 www.sap.universityber.com/opu/ 完成,而不是在您的 Web 应用程序中完成。如果它是一个开放的API,他们可能会提供JSONP替代方案(JSONP不受同源策略的约束,它会绕过它进行最终运行,但它也需要提供内容的服务器的合作)。
简而言之,您必须在标头中指定接受来自其他域的请求。深入阅读 https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS
举个简单的例子:
Access-Control-Allow-Origin: http://mozilla.com
请注意,这会对您的安全性产生一些影响。
如果您拥有另一个系统(www.sap.universityber.com/opu/),则需要在此系统的响应中为每个请求设置以下响应标头:
'Access-Control-Allow-Origin': "www.webapp.com/WebContent",
'Access-Control-Allow-Methods': 'GET,PUT,POST,DELETE,OPTIONS',
'Access-Control-Allow-Headers': 'Content-Type'