问题:
通过Ajax方式访问跨域的资源时。浏览器报错:“已阻止跨源请求:同源策略禁止读取位于 http://www.zuimeimami.com*****的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')”。
问题分析:
跨域资源共享(CORS)机制允许Web应用服务器进行跨域访问控制,从而使跨域数据传输得以安全进行。浏览器支持在API容器中(例如XMLHttpRequest或Fetch)使用CORS,以降低跨域HTTP请求所带来的风险。是否允许跨域,可参见下表:
类型 | URL示例 | 是否允许通信 |
同一域名下 | http://www.a.com/a.js >——> http://www.a.com/b.js | 允许 |
同一域名下不同文件夹 |