jQuery 中 Ajax 跨域配置疑问

2022-10-13 23:43:25 +08:00

websql

请教各位大神，
假设我们页面或者应用已在 http://www.test1.com 上了，
而我们打算从 http://www.test2.com 请求提取数据。
一般情况下，如果我们直接使用 AJAX 来请求将会失败，浏览器也会返回“源不匹配”的错误，"跨域"也就以此由来。

如果利用 CORS ，
只需添加一个标头“Access-Control-Allow-Origin：* ”，表示我们已经启用 CORS 。
我想问的是，这个标头“Access-Control-Allow-Origin：* ”，
是配置在 http://www.test1.com 服务器上？
还是配置 http://www.test2.com 的服务器上？

2036 次点击

所在节点

JavaScript

15 条回复

ssshooter

2022-10-13 23:46:08 +08:00

test2

GoogleUser

2022-10-14 00:45:22 +08:00

数据源在那个服务端，就配置那个服务端，这里是配置 test2

bzj

2022-10-14 07:56:38 +08:00

如果前端服务器能配置就不存在跨域问题了

conglovely

2022-10-14 08:13:15 +08:00

配置在数据提供方，test2

caisanli

2022-10-14 08:15:45 +08:00

歪个楼：别配置*，最好指定域名，不然谁都可以访问。

cpstar

2022-10-14 08:34:41 +08:00

test2 允许 test1 调用
Access-Control-Allow-Origin: http://www.test1.com/

执行的时候，浏览器会 prefetch test2 的相应信息，配置的时候做好相关处置。

swordne

2022-10-14 08:41:04 +08:00

Access-Control-Allow-Origin 别设置*，不能携带 cookie 的，设置具体的域名。

wangtian2020

2022-10-14 08:53:22 +08:00

谨记

跨域问题都是请求服务器的问题！
跨域问题都是请求服务器的问题！
跨域问题都是请求服务器的问题！

wsWmsw

2022-10-14 08:59:01 +08:00

要让 test1 请求 test2 的数据，就要让 test2 允许，让 test2 给 test1 加白名单。
阮一峰的跨域教程： https://www.ruanyifeng.com/blog/2016/04/cors.html

youyi1996

2022-10-14 09:14:26 +08:00

你想去某个单位办事情，你猜你自己跟门卫沟通有用还是那个单位里的人和门卫沟通有用？

MEIerer

2022-10-14 09:27:58 +08:00

前后端分离跨域都是后端问题

MEIerer

2022-10-14 09:28:47 +08:00

@MEIerer #11 让你们后端去配不就好

zhuweiyou

2022-10-14 09:29:03 +08:00

这种问题还有这么多人回复,明明自己试一下就可以解决

websql

2022-10-14 10:28:52 +08:00

谢谢各位大神指点，这四五天都一直在 test1 上使劲调试，难怪怎么配置都不成功，还以为是 web 环境有问题，重装了一遍系统

Ashore

2022-10-14 15:20:03 +08:00

为什么不让后端请求呢。。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/886775

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.