CORS問題 - 沒有「訪問控制允許來源」頭

Question

--Ajax方法調用來獲取HTML格式條款的響應

function send_with_ajax(brand) { 
    var httpRequest = new XMLHttpRequest(); 
    httpRequest.onreadystatechange = function() { alertContents(httpRequest); }; 
    httpRequest.open("GET", "https://XXXX--LEGACY SYSTEM--XXXX", true); 
    httpRequest.setRequestHeader('Access-Control-Allow-Origin', 'https://XXXX--LEGACY SYSTEM's IP Address--XXXX/'); 
    httpRequest.send(null); 
} 

function alertContents(httpRequest) { 
    alert(httpRequest.readyState); 
    if (httpRequest.readyState == 4) { 
     // everything is good, the response is received 
     if ((httpRequest.status == 200) || (httpRequest.status == 0)) { 
      //Get the httpRequest.responseText 
     } else { 
      //Error with the response or Failed to load the response; 
     } 
    } 
} 

嗨，在上面的JS代碼，我已經創建了一個activeX對象來打擊遺留系統（這意味着在端點Java中不存在與CORS相關的API）。 同樣，我希望收到一個HTML格式類型的響應。從IE瀏覽器（HTML代碼類型）中可以正常工作，但是當使用Chrome瀏覽器（移植到HTML5代碼類型）嘗試時，我最終遇到了CORS問題。好吧...它發生了，我試圖在這裏設置標題來解決它，但它也徒勞無益。有沒有辦法解決這個問題。請小心謹慎，我試圖與端點Java組件不能有任何修改的遺留系統進行交互。請幫助！

Answer 1

您不要在要求設置Access-Control-Allow-Origin，您在響應設置（以及其他一些必需的頭）。服務器是決定是否允許跨源請求的地方（瀏覽器執行的決定）。

我試圖與遺留系統交互，其中端點Java組件不能有任何修改

然後，你不能直接從另一個起源AJAX查詢。相反，您需要某種代理服務器，例如在服務器上（或另一臺服務器上）運行的第二個進程，您可以查詢哪一個進程查詢您實際想要與之通話的那個進程。這是有效的，因爲SOP適用於來自瀏覽器的請求，但非瀏覽器可以根據需要進行跨域請求。

有幾個「CORS代理」項目（這是他們合理的搜索術語），既可以在您的服務器上運行，也可以直接使用，如crossorigin.me（僅作爲示例，而不是代言） ;不知道它是否有用）。如果您使用服務，則必須信任它們，因爲所有數據（在兩個方向上）都流經它們的服務器...

Answer 2

克服交叉源限制的一種方法是使用yql yahoo控制檯。您可以在不同域名的網站之間傳輸數據（也適用於您的案例）。你可以看看here。在左側菜單中，轉到data-> html並進行查詢，如select * from html where url="http://your.different.domain.com"然後只需使用yahoo提供的url，不受限制問題