我有一个JavaScript小部件,该小部件嵌入在其他域的页面中。在同一域上时,小部件可以正常工作。我不使用jQuery。
在提供该小部件的apache服务器上,我已经在.htaccess文件中设置了cors标头:
Header set Access-Control-Allow-Origin "http://blog.something.net"
Header set Access-Control-Allow-Credentials true
粘贴到托管窗口小部件的页面中的窗口小部件代码:
<script type="text/javascript" crossorigin="use-credentials" src="https://something.com/widget.js" id="my-widget-script" data-coin-id="10" data-fiat-id="1617" data-credits="1" ></script>
<div id="my-widget"></div>
widget.js文件:
...
xmlhttp.onload = function()
{
var responseText = xmlhttp.responseText;
console.log('no errors');
document.getElementById("my-widget").innerHTML = this.responseText;
};
xmlhttp.onerror = function() {
console.log('There was an error!');
};
xmlhttp.open("GET", url, true);
xmlhttp.withCredentials = true;
xmlhttp.send();
Web开发人员显示对javascript文件的请求成功,但ajax请求未成功。当然也没有关于为什么的信息。
我是cors的新手,所以我想我错过了一些东西。但是我在调试它时已经读了很多,而且我看不到我所缺少的东西。
任何帮助将不胜感激!
tia,
-laz