允许从javascript交叉起源到glassfish上的soap web服务

时间:2012-07-02 14:47:04

标签: javascript soap glassfish xmlhttprequest xss

我尝试使用javascript中的SOAP-webservice。 服务器和客户端都在同一个局域网中,我控制它们。

当我尝试发送请求时,我得到:

XMLHttpRequest cannot load . 
Origin  is not allowed by Access-Control-Allow-Origin.

这可能是因为跨源脚本? 我想在服务器端解决这个问题。 这意味着:在外发邮件上添加额外的标头: Access-Control-Allow-Origin:*

如何添加这些响应标头? 我使用Netbeans管理Glassfish中的Web服务

1 个答案:

答案 0 :(得分:1)

错误消息中有提示。在不同主机上运行的服务器需要返回Access-contol-allow-origin标头,还可能返回Access-control-include-credential。 请注意,这仅适用于较新的浏览器,因此如果您的网络中有较旧的浏览器,您可能需要查看代理或使用eadyXDM等内容。

顺便说一句,使用“交叉起源”而不是跨站点脚本“。跨站点脚本是一个漏洞,使用这个术语会使问题有点混乱。