Javascript 同一原产地政策_Javascript_Xmlhttprequest_Same Origin Policy_Access Control

Javascript 同一原产地政策

javascript

Javascript 同一原产地政策,javascript,xmlhttprequest,same-origin-policy,access-control,Javascript,Xmlhttprequest,Same Origin Policy,Access Control,我在调用javascipt时遇到此错误：无法加载XMLHttpRequest。请求的服务器上不存在“Access Control Allow Origin”标头资源。因此，不允许使用源“” 进入 Javascript放在这里：https://www.domain.com/page.php Javascript通过：https://sub.domain.com/actions/action1.php（请求的资源）我找到了解决此问题的最简单方法（同源策略）： document.doma

我在调用javascipt时遇到此错误：

无法加载XMLHttpRequest。请求的服务器上不存在“Access Control Allow Origin”标头资源。因此，不允许使用源“” 进入

Javascript放在这里：
```
https://www.domain.com/page.php
```

Javascript通过：

https://sub.domain.com/actions/action1.php

（请求的资源）

我找到了解决此问题的最简单方法（同源策略）：


document.domain='domain.com'；

但这并不能解决我的问题。我还尝试将这段代码添加到这两个页面中，但仍然一无所获

任何简单的解决方法建议？

如错误中所述，您需要返回响应的标题，或使用其他方法，如。这是一个防止跨站点脚本的JavaScript安全功能，无法绕过。

在

domain.com

中，或者您需要代理所有XHR请求谢谢，.htaccess中的此代码解决了我的问题-

头集访问控制允许源“%{HTTP_Origin}e”env=HTTP_ORIGIN

但我想知道是否有必要仅将此代码添加到位于子域文件夹、主文件夹或两者中的.htaccess中？

<script type="text/javascript">
document.domain = 'domain.com';
</script>