我在我的网站上使用CometChat,最近我的用户在接收邮件时遇到此问题。在FireBug中检查后,我意识到必须是因为CORS保护(由于以下错误)脚本失败。
阻止跨源请求:同源策略禁止读取 远程资源在 http://x3.chatforyoursite.com/subscribe/ ... 这可以通过将资源移动到同一个域来修复 启用CORS。
现在我想知道我应该在哪里启用CORS,因为它在我自己的服务器上启用,而我无法访问CometChat服务器。
答案 0 :(得分:31)
x3.chatforyoursite.com处的服务器需要输出以下标题:
Access-Control-Allow-Origin: http://www.example.com
http://www.example.com是您的网站地址。您应该检查chatforyoursite.com上的设置,看看是否可以启用此功能 - 如果不是,他们的技术支持可能是解决此问题的最佳方法。但是,要回答您的问题,您需要远程站点以允许您的站点访问客户端的AJAX响应。
答案 1 :(得分:6)
CORS的用例很简单。想象一下,网站alice.com有一些网站bob.com想要访问的数据。传统上,在浏览器的相同原始策略下不允许这种类型的请求。但是,通过支持CORS请求,alice.com可以添加一些允许bob.com访问数据的特殊响应标头。 为了更好地理解它,请访问这个很好的教程.. How to solve the issue of CORS