0
我有一個應用程序,即訪問來自不同域的url。 這在我的QA環境中工作正常,但越來越以下安全彈出 「此頁訪問,是不是下risk.Do要繼續它的control.This帶來安全信息」生產中的跨域問題
但是,同樣的代碼拋出「拒絕訪問」錯誤在生產
兩者都在HTTPS協議
我沒有看到運行的「訪問控制允許來源」響應頭兩個QA和生產。 兩者有相同的輸入反應頭
下面是我的javascript代碼
try {
oXMLHttp.open("POST", "https://www.developer.com?id=2"), false);
oXMLHttp.send(sQueryString);
}
catch (err) {
alert("error")
return;
}
請說明爲什麼我的應用程序在生產環境中失敗,
感謝, 拉吉
www.developer.com應該返回一個Access-Control-Allow-Origin,其中包含*或您正在調用的確切域。請確保您擁有www.developer.com,或者返回*爲該標頭 – Robert
在您的發佈請求 – Adassko
中使用相對路徑,這可能有助於[「同源」安全策略](http://javascript.info/tutorial/same -origin安全策略) –