什麼可能導致跨域策略不起作用？

Question

我正試圖與另一個域上的網站進行通信。我正在使用javascript（xhr）進行通信。我創建了一個可以從所有域開放訪問的crossdomain.xml，並將其添加到我想要與之通信的域的根目錄。我甚至可以通過在地址欄中粘貼鏈接來訪問該文件。但我仍然在Chrome控制檯上得到相同的錯誤

Access-Control-Allow-Origin不允許來源xxxxxxxx.com。

可能是什麼原因。有什麼我可以忽略的嗎？

Answer 1

crossdomain.xml是一個Flash事物，但是您的錯誤消息似乎與CORS有關。

你需要配置你的服務器發送合適的HTTP響應頭（和處理預檢OPTIONS請求）按the specification

Answer 2

你是什麼意思「從所有域開放訪問並將其添加到我想要與之通信的域的根目錄」？

除非您使用CORS，否則xhrs不能擊中其他域。

您可以在瀏覽器中訪問該文件，因爲它在地址欄中鍵入URL時不使用xhr。

Answer 3

使用其從服務器返回的所有響應CORS手段

「訪問控制允許-Origin「」：「origin-list-or-null | 「*」

例如

"Access-Control-Allow-Origin:*"