Javascript 同一原产地政策有问题吗
我的java脚本post请求出现以下错误:“请求的资源上不存在“Access Control Allow Origin”头。因此不允许访问Origin'null。” JavaScript(客户端)后代码Javascript 同一原产地政策有问题吗,javascript,python,Javascript,Python,我的java脚本post请求出现以下错误:“请求的资源上不存在“Access Control Allow Origin”头。因此不允许访问Origin'null。” JavaScript(客户端)后代码 函数doapost(检查){ $.ajax({ 类型:“POST”, url:“http://localhost:8080/pexam", 数据:考试, 数据类型:“json”, success:function(e){alert(“worked”)},//调用success的函数 错误:函数(
函数doapost(检查){
$.ajax({
类型:“POST”,
url:“http://localhost:8080/pexam",
数据:考试,
数据类型:“json”,
success:function(e){alert(“worked”)},//调用success的函数
错误:函数(e){alert(“从未工作”)},
})
}
类PostExamHandler(webapp2.RequestHandler):
def post(自我):
owner=self.request.get('owner')
name=self.request.get('ename')
日期=self.request.get('edate')
leangth=self.request.get('eleangth'))
pencil=self.request.get('epencil'))
pen=self.request.get('epen')
计算器=self.request.get('ecalculator')
ruller=self.request.get('eruller'))
type=self.request.get('etype')
self.response.headers[“内容类型”]=“应用程序/json”
self.response.headers['charset']=“utf-8”
如果len(名称)>0且len(类型)>0:
self.response.out.write(“{”response:“OK”}”)
其他:
self.response.out.write(“{”response:“ERROR”}”)
exm=makeexam(id=owner)
exm.ename=名称
exm.edate=日期
exm.eleangth=leangth
exm.epencil=铅笔
exm.epen=笔
exm.ecalculator=计算器
exm.eruler=ruller
exm.etype=type
exm.put()
self.response.out.write(“{”response:“OK”}”)
with credentials$.ajax({
url: "http://localhost:8080/pexam",
type: "POST",
dataType: "json",
xhrFields: {
withCredentials: true
}
}.done(function() {
// your code here
});
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: http://yourdomain.com
有关(跨来源资源共享)的详细信息。您需要允许来自服务器的跨来源请求。在PHP中,就是这样
header('Access-Control-Allow-Origin: *');
self.response.headers["Access-Control-Allow-Origin"] = "*"
您是否控制服务器?如果是,服务器是什么语言?将“Access Control Allow Origin”设置为“*”将列出整个Internet。测试一些东西是有用的。但这不应该在生产中进行。它基本上否定了CORS的安全优势。
self.response.headers["Access-Control-Allow-Origin"] = "*"