Javascript 访问控制允许url中包含和不包含www的源站问题

我制作了一个小的gwt应用程序并发布了它，但今天我发现了一个严重的问题。我知道同源策略问题，所以我将我的gwt应用程序和rest json应用程序放在同一台服务器上。但很明显，浏览器并不认为和作为同一来源，因此当用户登陆www.xyz.com时，他无法从中获取数据

这是一条信息：

XMLHttpRequest cannot load http://xyz.com/backend/... 
Origin http://www.xyz.com is not allowed by Access-Control-Allow-Origin.

处理这个问题的最好方法是什么？我在谷歌上搜索并首次发现了.htaccess解决方案，它对tomcat不起作用。我最终使用了一个空的登录页index.html，只重定向到url，其中没有www。这并不是最好的解决方案，因为有人仍然可以用www键入url，而www不会索引页面，所以它不会被重定向

---

任何帮助都将不胜感激。

您只能在单个子/域下托管一个网站。所有流量到

http://www.example.com

应重定向到

http://example.com

或反之亦然。

除非绝对必要，否则不应在应用程序中使用绝对URL

也就是说，你应该http://example.com“在您的代码中，如果可以从加载应用程序

---

例如，如果您想从加载一些数据，例如，然后将

“/abc/def”

放在代码中，而不是

”http://example.com/abc/def“

。这样，浏览器会将URL解析为应用程序是否已从加载，或是否已从加载。而且您永远不会冒险使用同一原产地政策。

这听起来不错，您能告诉我如何实现这一目标的正确方向吗？这取决于您的web服务器。我对tomcat一无所知，但这个问题可能会有所帮助：谢谢你的努力。我看到你提到的问题，当我试图在发布问题之前找到解决方案时，它与这里的问题不同。