【发布时间】:2011-06-16 17:32:31
【问题描述】:
我希望通过位于 bar.domain.com 的代理访问 API。我正在通过位于 foo.bar.domain.com 上的脚本访问它。所以我当然遇到了same origin policy。
在 foo.bar.domain.com 上加载的第一个脚本的顶部,我设置了document.domain = "bar.domain.com"。
在检查器中,如果我在此行之后立即暂停执行并检查 document.domain,它会返回 bar.domain.com。与在 .ajax 触发之前暂停相同,与在所有 javascript 运行后检查相同。
不幸的是,我仍然收到:Origin @987654322@ is not allowed by Access-Control-Allow-Origin.
我希望我能举一个活生生的例子,唉,我被要求不要:/
关于如何修复或调试此问题的任何想法?非常感谢您提供的任何帮助。
【问题讨论】:
-
您还在使用相同的协议吗? Domain.com 实际上是一个 .com 域?你用什么浏览器试试这个?你不是交换端口吗?你能显示一些代码吗?
-
我们确实使用相同的协议和端口。我在我的代码中使用 requireJS,所以这里是受影响部分的一个非常简化的模型:jsfiddle.net/WSEue
标签: javascript ajax cross-domain access-control