呵呵
最近做一些HTML5的项目, 对于前段开发, 相信大家会碰到一个常见问题, 那就是Javascript跨域访问的问题。
话不多说 直接重点
当前网站和Webservice部署在同一个domain 同一个site下, 应该不会出现跨域问题 但是问题还是来了。
由于webservice用了反向代理, 当我要去call的时候url是http, 但是网站却是用https, 这就导致我没办法访问, 浏览器认为跨域了。。。。蛋疼
在网上搜了很多资料 发现JSONP很多, 但是我看了下 JSONP需要服务器端配合,显然我的case不允许我这么做。
然后发现了CORS跨域资源共享这个东西, 实现起来比较简单
网上很多例子说 设置Access-Control-Allow-Origin:*就可以了 没错 但是如果是POST 需要额外设置header
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Headers: SOAPAction
Access-Control-Max-Age: 1728000