我在做一个Ajax。请求一个远程PHP服务器在Sencha Touch 2应用程序(包装在PhoneGap)。
服务器的响应如下:
XMLHttpRequest无法加载http://nqatalog.negroesquisso.pt/login.php。Access-Control-Allow-Origin不允许Origin http://localhost:8888。
我该如何解决这个问题?
我在做一个Ajax。请求一个远程PHP服务器在Sencha Touch 2应用程序(包装在PhoneGap)。
服务器的响应如下:
XMLHttpRequest无法加载http://nqatalog.negroesquisso.pt/login.php。Access-Control-Allow-Origin不允许Origin http://localhost:8888。
我该如何解决这个问题?
当前回答
你可以在不修改服务器的情况下让浏览器在HTTP OPTIONS的响应中包含Access-Control-Allow-Origin: *。
在Chrome中,使用这个扩展。如果你在Mozilla上检查这个答案。
其他回答
在Ruby on Rails中,你可以在控制器中执行以下操作:
headers['Access-Control-Allow-Origin'] = '*'
当您收到请求时,您可以
var origin = (req.headers.origin || "*");
而当你不得不这样回答的时候:
res.writeHead(
206,
{
'Access-Control-Allow-Credentials': true,
'Access-Control-Allow-Origin': origin,
}
);
露比·辛纳屈
response['Access-Control-Allow-Origin'] = '*'
对每个人来说
response['Access-Control-Allow-Origin'] = 'http://yourdomain.name'
正如Matt Mombrea在服务器端所说的那样,你可能会遇到另一个问题,即白名单拒绝。
你必须配置你的phonegap。plist。(我正在使用旧版本的phonegap)
对于cordova,命名和目录可能会有一些更改。但步骤应该大致相同。
首先选择支持文件> PhoneGap.plist
然后在“ExternalHosts”下面
添加一个值可能为“http://nqatalog.negroesquisso.pt”的条目。 我使用*仅用于调试目的。
如果你不能控制服务器,你可以简单地在Chrome启动器中添加这个参数:——disable-web-security。
注意,我不会将它用于正常的“网上冲浪”。参考:在Chrome中禁用同源策略。
如果你使用Phonegap来构建应用并将其加载到设备上,这就不是问题了。