什么可能导致跨域策略不起作用?
问题描述:
我正试图与另一个域上的网站进行通信。我正在使用javascript(xhr)进行通信。我创建了一个可以从所有域开放访问的crossdomain.xml,并将其添加到我想要与之通信的域的根目录。我甚至可以通过在地址栏中粘贴链接来访问该文件。但我仍然在Chrome控制台上得到相同的错误什么可能导致跨域策略不起作用?
Access-Control-Allow-Origin不允许来源xxxxxxxx.com。
可能是什么原因。有什么我可以忽略的吗?
答
crossdomain.xml是一个Flash事物,但是您的错误消息似乎与CORS有关。
你需要配置你的服务器发送合适的HTTP响应头(和处理预检OPTIONS请求)按the specification
答