允许从javascript到glassfish上的soap webservice的跨源

Question

我正在尝试使用javascript中的SOAP-webservice。服务器和客户端都在同一个局域网中，由我来控制。

当我尝试发送一个请求时，我得到了：

XMLHttpRequest cannot load . 
Origin  is not allowed by Access-Control-Allow-Origin.

这可能是因为跨源脚本？我想在服务器端解决这个问题。这意味着:在传出消息上添加额外的头部: Access-Control-Allow-Origin：*

如何添加这些响应头？我正在使用Netbeans来管理Glassfish中的web服务

Answer 1

错误消息中有一个提示。在不同主机上运行的服务器需要返回Access-contol-allow-origin报头，可能还需要返回Access-control-include-credential。请注意，这只适用于较新的浏览器，因此如果您的网络中有较旧的浏览器，您可能需要查看代理或使用eadyXDM。

顺便说一句，使用“跨源”而不是“跨站脚本”。跨站脚本是一个漏洞，使用这个术语会让问题有点混乱。