我的客户有一个非常具体的技术问题,他们要求我们为其找到资源。这是非常具体的,所以我想知道是否有人能引导我们朝着正确的方向前进(所以我可以引导他们)。
他们正在尝试将XMLHttpRequest发送到与页面不同的域,以便与他们想要访问的第三方BI站点进行通信。当他们尝试访问其网站中的第三方BI网站时,它会中断并且不会拉起该网站。浏览器阻止它,因为出于安全原因,它通常允许同一来源的请求。他们被告知,当他们想要使用CORS进行跨域请求时,他们需要做一些不同的事情。或者他们应该使用Web代理吗?还是另一种方法?
如果没有这方面的经验,他们将如何开始解决这个问题?
我们客户的网站主要使用PHP / JavaScript编写,这对于他们一直试图解决的问题大约有两个星期的帮助。
思想?
答案 0 :(得分:1)
当我们从子域访问字体时,我们遇到了同样的问题。最后我们在.htaccess中添加了以下内容,它对我们有用。
<ifmodule mod_expires.c>
<Filesmatch "\.(jpg|jpeg|png|gif|js|css|swf|ico|woff|mp3)$">
Header set Access-Control-Allow-Origin "*"
</FilesMatch>
</IfModule>