根据Same Origin Policy,SOP不应该适用于file://协议,但为什么我的代码不起作用?我从本地系统运行此测试页面,并且我在与html页面相同的目录中有abc.txt。如果我将网址更改为http://www.google.com/,则该网址也不起作用。我不明白为什么,有人可以解释一下吗?
<!doctype html>
<html lang="us">
<head>
<meta charset="utf-8">
<title>jQuery UI Example Page</title>
<link href="css/sunny/jquery-ui-1.10.2.custom.css" rel="stylesheet">
<script src="js/jquery-1.9.1.js"></script>
<script src="js/jquery-ui-1.10.2.custom.js"></script>
<script>
$.support.cors = true;
$(function(){
$(".btn1").button().click(function(){
$.ajax({
url: "abc.txt"
}).done(function(result) {
alert("done");
$(".content").html(result);
}).fail(function() {
alert("error");
});
});
});
</script>
</head>
<body>
<button class="btn1">Click me!</button>
<div class="content"></div>
</body>
</html>
编辑: 控制台打印如下:
XMLHttpRequest无法加载 文件:/// C:/Users/yc/Desktop/jquery%20ajax%20testing/jquery-ui-1.10.2.custom/jquery-ui-1.10.2.custom/abc.txt。 Access-Control-Allow-Origin不允许使用null。
*它也不适用于Firefox,IE。
答案 0 :(得分:3)
这不是一个错误,它是一种安全功能,您无法/不会在客户端的计算机上使用。
在chrome中,您可以通过在命令行上添加以下标志来禁用它
--disable-web-security
Firefox可能有类似的东西,但我不知道。这仅适用于开发目的,您不能在应用程序中依赖此行为。
你应该真的只使用服务器......
答案 1 :(得分:0)
比'&#39; - 禁用网络安全&#39;&#39;更安全的命令行标志。是
--allow-file-access-from-files
这并不能完全关闭所有安全功能。此标志也不应该用于生产环境......