我有以下配置。 domain1上的网站对domain2上的API进行了ajax-request(jQuery.ajax),我可以在error_log中看到api脚本工作正常,但是客户端上的嗅探器检测到没有响应主体的对等错误重置。 这是一个奇怪的案例,因为有很多其他类似的网站通过跨域请求与这个api进行通信,一切都很好。 有人能告诉我如何跟踪这个吗? 我在服务器
上提供了所有必要的http-header<?php
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET');
header('Access-Control-Allow-Headers: Origin,cache-control,content-type,man,messagetype,soapaction');
答案 0 :(得分:0)
另一方是否有允许列表?我想是这样的,因为:'Access-Control-Allow-Origin:*'不推荐。
希望这会有所帮助。
仅供参考,请阅读:http://enable-cors.org/跨域显然是双向的。它给了我很多帮助
答案 1 :(得分:0)
我认为你需要的是JSONP,JSONP允许进行CORS调用,因为它们有不同的原始策略,如果你使用的是jQuery,它已经内置了函数。
请参阅http://api.jquery.com/jquery.getjson/和http://api.jquery.com/jQuery.ajax/(jsonp stuff选项)