我正在努力解决以下问题。我创建了一个简单的webapp,通过JavaScript“GET”操作发送到另一台服务器。 所以问题是我的应用程序托管让我们说www.webapp.com/WebContent和webapp本身消耗数据服务。这个OData服务托管在另一个系统www.sap.universityber.com/opu/...所以当我想用反向代理(apache)本地运行应用程序并禁用chrome中的安全设置时,一切正常。但是,当我想从没有反向代理和Chrome设置的普通浏览器运行它时,它会显示“NO DATA”,Reason - > CORS。
请帮忙。
由于
答案 0 :(得分:1)
启用CORS需要由www.sap.universityber.com/opu/完成,而不是在您的网络应用中。如果它是一个开放的API,他们可能会提供一个JSONP替代方案(JSONP不受同源策略的约束,它会围绕它进行最终运行,但它也需要提供内容的服务器的合作。)
答案 1 :(得分:0)
简而言之,您必须在标头中指定您接受来自其他域的请求。深入阅读https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS
一个简短的例子:
Access-Control-Allow-Origin: http://mozilla.com
请注意,这会对您的安全产生一些影响。
答案 2 :(得分:0)
如果您拥有另一个系统(www.sap.universityber.com/opu/),则需要在此系统的响应中为每个请求设置以下响应标头:
'Access-Control-Allow-Origin': "www.webapp.com/WebContent",
'Access-Control-Allow-Methods': 'GET,PUT,POST,DELETE,OPTIONS',
'Access-Control-Allow-Headers': 'Content-Type'