0

javascript から SOAP Web サービスを使用しようとしています。サーバーとクライアントの両方が同じ LAN にあり、両方を制御します。

リクエストを送信しようとすると、次のようになります。

XMLHttpRequest cannot load . 
Origin  is not allowed by Access-Control-Allow-Origin.

これはおそらくクロスオリジンスクリプトが原因ですか? サーバー側でこれを修正したいと思います。つまり、送信メッセージに追加のヘッダーを追加する: Access-Control-Allow-Origin: *

これらの応答ヘッダーを追加するにはどうすればよいですか? Glassfish で Web サービスを管理するために Netbeans を使用しています

4

1 に答える 1

1

エラーメッセージにヒントがあります。別のホストで実行されているサーバーは、Access-contol-allow-origin ヘッダーと、場合によっては Access-control-include-credential も返す必要があります。これは新しいブラウザでのみ機能することに注意してください。そのため、ネットワークに古いブラウザがある場合は、プロキシや eadyXDM の使用などを検討する必要があるかもしれません。

ところで、クロスサイトスクリプティングの代わりに「クロスオリジン」を使用してください。クロスサイトスクリプティングは脆弱性であり、この用語を使用すると、質問が少し混乱します。

于 2012-07-03T16:41:55.193 に答える