允許來自JavaScript的跨源來到glassfish上的soap webservice

Question

我正在嘗試使用來自javascript的SOAP-webservice。 服務器和客戶端都在同一個局域網中，並且我控制着兩者。

當我嘗試發送一個請求，我得到：

XMLHttpRequest cannot load . 
Origin is not allowed by Access-Control-Allow-Origin. 

這可能是因爲跨域腳本的？ 我想解決這個問題在服務器端。 那意味着：在發出的郵件中添加額外的頭： 訪問控制允許來源：*

我怎麼能添加這些響應頭？ 我正在使用Netbeans管理Glassfish中的Web服務

Answer 1

錯誤消息中有提示。運行在不同主機上的服務器需要返回Access-contol-allow-origin頭，也可能返回Access-control-include-credential。 請注意，這隻適用於較新的瀏覽器，所以如果網絡中有較舊的瀏覽器，則可能需要尋找諸如代理或使用eadyXDM之類的東西。

順便說一句，使用「交叉血統」，而不是跨站點腳本」。跨站腳本是一個漏洞，並使用這個詞使問題有點混亂。