0

根据Same Origin Policy,SOP 不应该适用于 file:// 协议,但为什么我的代码不起作用?我正在从我的本地系统运行这个测试页面,并且我在与 html 页面相同的目录中有 abc.txt。如果我将 URL 更改为http://www.google.com/,它也不起作用。我不明白为什么,谁能解释一下?

<!doctype html>
<html lang="us">
<head>
    <meta charset="utf-8">
    <title>jQuery UI Example Page</title>
    <link href="css/sunny/jquery-ui-1.10.2.custom.css" rel="stylesheet">
    <script src="js/jquery-1.9.1.js"></script>
    <script src="js/jquery-ui-1.10.2.custom.js"></script>
    <script>
    $.support.cors = true;
    $(function(){
        $(".btn1").button().click(function(){
            $.ajax({

              url: "abc.txt"

            }).done(function(result) {
              alert("done");
              $(".content").html(result);
            }).fail(function() { 
                alert("error"); 
            });
        });

    });

    </script>
</head>
<body>

<button class="btn1">Click me!</button>

<div class="content"></div>

</body>
</html>

编辑: 控制台打印如下:

XMLHttpRequest 无法加载 file:///C:/Users/yc/Desktop/jquery%20ajax%20testing/jquery-ui-1.10.2.custom/jquery-ui-1.10.2.custom/abc.txt。Access-Control-Allow-Origin 不允许 Origin null。

*它也不适用于Firefox,IE。

4

2 回答 2

3

这不是错误,它是您无法/不会在客户计算机上使用的安全功能。

在 chrome 中,您可以通过在命令行中添加以下标志来禁用它

--disable-web-security

Firefox 可能有类似的东西,但我不知道。这仅对开发目的有用,您不能在应用程序中依赖此行为。

你真的应该只使用服务器......

于 2013-05-22T05:06:10.907 回答
0

比 ''--disable-web-security'' 稍微安全的命令行标志是

--allow-file-access-from-files

这不会完全关闭所有安全功能。仍然这个标志不应该在生产环境中使用......

于 2014-10-27T08:52:23.177 回答