0

我正在尝试使用来自 javascript 的 SOAP-webservice。服务器和客户端都在同一个局域网中,我控制两者。

当我尝试发送请求时,我得到:

XMLHttpRequest cannot load . 
Origin  is not allowed by Access-Control-Allow-Origin.

这可能是因为跨域脚本?我想在服务器端解决这个问题。这意味着:在传出消息上添加额外的标题:Access-Control-Allow-Origin:*

如何添加这些响应标头?我正在使用 Netbeans 管理 Glassfish 中的 Web 服务

4

1 回答 1

1

错误信息中有提示。在不同主机上运行的服务器需要返回 Access-contol-allow-origin 标头,可能还需要返回 Access-control-include-credential。请注意,这仅适用于较新的浏览器,因此如果您的网络中有较旧的浏览器,您可能需要查看代理或使用 eadyXDM 之类的东西。

顺便说一句,使用“跨源”而不是跨站点脚本”。跨站点脚本是一个漏洞,使用这个术语会使问题有点混乱。

于 2012-07-03T16:41:55.193 回答