域名,子域名,端口号,协议不同都属于不同源,当脚本被认为是来至不同源时,均被浏览器拒绝请求。
而文档中的所有带“src”属性的标签都可以跨域加载资源,而不受同源策略的限制。但是通过src加载的资源,浏览器限制了脚本对其返回的内容无法读写
摘自:http://www.cnblogs.com/alvinwei1024/p/4626054.html
(本文用于记录本人的bug发生场景及解决方案,来源于网络,经自己总结,仅供参考。)
两种解决方案:1.将ajax数据类型改为jsonp,通过使用jsonp进行跨域请求。
2.在服务端设置filter,在filter中设置 'Access-Control-Allow-Origin:*'。*表示允许所有网络访问。
@Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) servletResponse;
// String origin = (String) servletRequest.getRemoteHost()+":"+servletRequest.getRemotePort();
response.setHeader("Access-Control-Allow-Origin", "*"); //解决不可跨域的问题
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization");
response.setHeader("Access-Control-Allow-Credentials","true"); filterChain.doFilter(servletRequest, servletResponse);
}