在A项目中使用ajax调用B项目的api,A项目的js会出现以下错误:
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:80' is therefore not allowed access.
由于A项目api返回的结果是json类型的,使用 ajax 获取 json 时,存在跨域限制,不能这样调用;如果将ajax的dataType设为jsonp,又会报错 “Uncaught SyntaxError: Unexpected token :”,这是因为 jsonp 实际上是请求一个 script,而B项目的返回结果是json
方法一:(测试通过)
//针对ASP.NET MVC,只需要在web.config中添加如下的内容即可
<system.webServer>
//添加以下标签代码
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Headers" value="Content-Type" />
<add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
</customHeaders>
</httpProtocol>
<handlers>
<remove name="ExtensionlessUrlHandler-Integrated-4.0" />
<remove name="OPTIONSVerbHandler" />
<remove name="TRACEVerbHandler" />
<add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
</handlers>
</system.webServer>
方法二:(未进行测试)
打开IIS选择发布后的webapi或者是WebService,选择网站-->选择HTTP 响应标头-->添加-->打开自定义HTTP响应头,需要添加的名称和值为
<add name="Access-Control-Allow-Methods" value="OPTIONS,POST,GET"/>
<add name="Access-Control-Allow-Headers" value="x-requested-with,Content-Type"/>
<add name="Access-Control-Allow-Origin" value="*" />
注:两种方法只能采用一种,否则会报错
参考:公众号【零度编程】