crossdomain.xml配置

Question

我必须使用ajax从javascript调用web服务：

$.ajax({
    type: "GET",
    url: "http://[REMOTE-SERVER-IP]:8080/api/service",
    contentType: "application/jsonp",   
    crossDomain: true,
    success: successFunc,
    error: errorFunc
});

我读到，要授予对该方法的访问权限，必须在服务器http://[REMOTE-SERVER-IP]:8080/crossdomain.xml中创建一个“crossdomain.xml

<cross-domain-policy>
   <allow-access-from domain="[SERVICE-CALLER-IP]"/>
</cross-domain-policy>

但在此之后，当我尝试调用该方法时，从javascript调试器中得到以下错误：

XMLHttpRequest cannot load http://[REMOTE-SERVER-IP]:8080/[URL]. Origin http://localhost:8080 is not allowed by Access-Control-Allow-Origin

我做错了什么？

非常感谢！

Answer 1

您可以在这里选择两个选项，这两个选项都假定您可以访问服务器。

• 第一个选项是在请求url中添加callback=?参数，并修改服务器响应。服务器应按以下格式将回调函数添加到响应中

callback_function_coming_from_url(your_server_response)

• The第二个选项是将Access-Control-Allow-Origin: *报头添加到服务器响应中。或者，您可以指定地址，如Access-Control-Allow-Origin: [your_client_address]

我更喜欢选项2，因为它是完成任务的便捷方法，而且，您可以控制服务器响应，比选项1更安全。

您可以从CORS获取更多信息