1. 首頁
  2. 問答
  3. AJAX請求阻塞甚至使CORS

AJAX請求阻塞甚至使CORS

2014-12-06 49 views
0

我建立與JAX-RS web服務,我已經啓用了兩個服務器端和AJAX請求CORS後,我仍然得到一個錯誤說:AJAX請求阻塞甚至使CORS

跨來源請求阻止:同源策略不允許在http://www.bookstore.com/orderservice/order處讀取遠程資源。這可以通過將資源移動到相同的域或啓用CORS來解決。有什麼想法嗎?謝謝。

服務器端代碼:

<jaxrs:ser <bean id="cors-filter" class="org.apache.cxf.rs.security.cors.CrossOriginResourceSharingFilter"/>ver name="OrderService" address="http://www.bookstore.com"> 
      <jaxrs:serviceBeans> 
       <ref bean="orderServiceRest" /> 
      </jaxrs:serviceBeans> 
      <jaxrs:providers> 
       <ref bean="jacksonProvider" /> 
       <ref bean="cors-filter" /> 
      </jaxrs:providers> 

      <jaxrs:schemaLocations> 
        < <jaxrs:schemaLocation>com.bookengine.ws.service.representation.OrderRequest</jaxrs:schemaLocation> 
       <jaxrs:schemaLocation>com.bookengine.ws.service.representation.OrderRepresentation</jaxrs:schemaLocation> 
      </jaxrs:schemaLocations> 

    </jaxrs:server> 
    <bean id="orderServiceRest" class="com.bookengine.ws.service.OrderResource" /> 

    AJAX Request 
    $.ajax({ 
      headers: { 
       'Accept': 'application/json', 
       'Content-Type': 'application/json', 
       'Access-Control-  Allow-Origin': "http://www.bookstore.com/orderservice" 
      }, 
      type: 'POST', 
      crossDomain: true, 
      contentType: 'application/json', 
      dataType: 'json', 
      data: '{"orderId":null,"bookId":"X1","status":null,"customer":{"name":"John Smith","address":"312 N State Street, Chicago IL 60611","phone":"312-345-9876","custId":"1234"},"paymentinfo":null}', 
      url: 'http://bookstore/orderservice/order',                
      error: function(xhr, status, error) { 

      // Display a generic error for now. 
        alert("AJAX Error!"); 
       }, 
      success: function (data) { 
       var output = "<ul>"; 
       output += "<li>" + "Order ID: " + data.orderID 
         + "<br>Book ID: " + data.bookID 
         + "<br>Status: " + data.status 
         + "</li>"; 
       output += "</ul>"; 
       alert("Hello from sucess"); 
      document.getElementById("buydata").innerHTML = output; 
      } 
    });

來源

2014-12-06 Ivancao

回答

1

這是在瀏覽器中,以防止從一個域到另一個Ajax調用的安全保護。只有通過向服務器返回的標頭添加Access-Control-Allow-Origin: 或將您的Web服務轉移到同一個域,您纔可以防止發生這種情況:http://www.bookstore.com/orderservice/order

來源

2014-12-06 23:25:00

0

您無法通過向發送請求添加標頭來修復此問題。

從服務器啓用CORS,在該服務器中,網站本身決定允許哪些來源訪問它,並且必須由網站本身添加CORS頭,該網站本身告訴瀏覽器應允許來自瀏覽器的來源。

所以,你必須控制http://www.bookstore.com域,它的服務器爲了啓用CORS。

另一種可能的交叉來源是JSONP,但是網站本身又必須明確支持JSONP請求(因爲它們的結構與常規請求不同)。

來源

2014-12-07 00:50:51 jfriend00

相關問題

 相關問題