0

我正在尝试使用 AJAX 从多个服务器访问资源,我遇到了这个问题:

XMLHttpRequest cannot load http://first.mydomain.com. Origin http://second.mydomain.com is not allowed by Access-Control-Allow-Origin.

使用以下代码

    for ( i in domains )
    {
        var url = 'http://'+domains[i]+'/mgmt/json/queue_status.php';
        requests[i]=new request(url);
        break;
    }

    function request(url)
    {
        var queues = {};
        http_request = new XMLHttpRequest();
        http_request.open("GET", url, true, 'username', 'password');
        http_request.onreadystatechange = function () {
            var done = 4, ok = 200;
            if (http_request.readyState == done && http_request.status == ok) {
                queues = JSON.parse(http_request.responseText);
                var queuesDiv = document.getElementById('queues');
                print_queues(queues, queuesDiv);                
            }
        }
        http_request.send(null);
    }

我已将以下内容添加到请求的响应页面。

header('Access-Control-Allow-Origin: *');

我也尝试过明确命名请求者,但没有成功。

谢谢

PS:我确信上面的代码并不完美,但仅在尝试请求主机服务器的资源时功能正常。

4

1 回答 1

0

跨源请求中不允许使用用户名和密码。

如果用户或密码作为参数传递并且 url 的来源与 XMLHttpRequest 的来源不匹配,则引发 INVALID_ACCESS_ERR 异常。

来源:http ://www.w3.org/TR/XMLHttpRequest2/#the-open-method

只需将密码和用户名作为 get 变量传递即可。

于 2011-09-27T16:06:14.013 回答