Question

只是我或者不应该使用以下客户端访问策略允许任何人做任何事情吗？

<?xml version="1.0" encoding="utf-8" ?> 
<access-policy>
    <cross-domain-access>
        <policy>
            <allow-from http-request-headers="*">
                <domain uri="*" /> 
             </allow-from>
             <grant-to>
                 <resource include-subpaths="true" path="*" /> 
             </grant-to>
        </policy>
    </cross-domain-access>
</access-policy>

我刚刚创建它并将其放在http://localhost/clientaccespolicy.xml，我的网络服务仍然会产生一个异常，并显示以下消息：CrossDomainError

我还需要做些什么吗？

Answer 1

如果您使用80以外的特定端口来访问跨域资源，请确保在URL中指定该端口。协议，域，服务器和端口必须完全匹配。

此外，通过观察服务器上的日志来验证您的策略是否实际被访问。

跨域错误，非常自由的客户端访问策略

1 个答案: