跨域请求

在我的前端项目http://localhost:63342/replay.moqi.mobi/index.html 中访问expressjs的项目http://localhost:3000/blogs会出现跨域请求的问题，如下： XMLHttpRequest cannot load http://localhost:3000/blogs. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. 关于CORS，<pro express.js>书中38页介绍如下： If you’re building an application (a REST API server) that serves requests coming from front-end clients hosted on different domains, you might encounter cross-domain limitations when making XHR/AJAX calls. In other words, browser requests are limited

3 月，跳不动了？>>> 最近在做个项目，启用了Angularjs作为前端框架，后端则使用java服务端，引入了shiro框架作为权限管理。 理想是丰满的，现实是骨感的。 起先单域测试下一切Ok，进行二级域名跨域测试就出现问题了。 本文是基于单个顶级域名多个子域名的跨域 项目架构并非采用SpringMVC，以及SSH等主流框架，使用了自己公司的非主流框架，请各位同学自己纠正 遇到坑以及填坑 Access-Control-Allow-Origin，Access-Control-Allow-Headers，Access-Control-Allow-Methods 跨域请求的时候遇到了Access-Control-Allow-Origin问题，起先在Filter中是这么解决的，代码如下： response.addHeader("Access-Control-Allow-Origin","*"); response.addHeader("Access-Control-Allow-Headers", "accept, content-type"); response.addHeader("Access-Control-Allow-Methods", "DELETE, GET, HEAD, OPTIONS, PATCH, POST, PUT"); 但是考虑到Origin全开放有点不好吧

今天在项目中需要做远程数据加载并渲染页面，直到开发阶段才意识到ajax跨域请求的问题，隐约记得Jquery有提过一个ajax跨域请求的解决方式，于是即刻翻出Jquery的API出来研究，发现JQuery对于Ajax的跨域请求有两类解决方案，不过都是只支持get方式。分别是JQuery的jquery.ajax jsonp格式和jquery.getScript方式。 什么是jsonp格式呢？ API原文： 如果获取的数据文件存放在远程服务器上（域名不同，也就是跨域获取数据），则需要使用jsonp类型。使用这种类型的话，会创建一个查询字符串参数 callback=? ，这个参数会加在请求的URL后面。服务器端应当在JSON数据前加上回调函数名，以便完成一个有效的JSONP请求。 意思就是远程服务端需要对返回的数据做下处理，根据客户端提交的callback的参数，返回一个callback(json)的数据，而客户端将会用script的方式处理返回数据，来对json数据做处理。JQuery.getJSON也同样支持jsonp的数据方式调用。 客户端JQuery.ajax的调用代码示例： $.ajax({ type : "get", async:false, url : "http://www.xxx.com/ajax.do", dataType : "jsonp", jsonp: