跨域cors或無效配置怎麼辦

『壹』 如何配置解決跨域的問題

方法/步驟

伺服器端對於CORS的支持，是通過設置Access-Control-Allow-Origin來進行的。如果瀏覽器檢測到相應的設置，就可以允許Ajax進行跨域的訪問
打開控制面板，選擇管理工具

選擇iis

右鍵單擊自己的網站，選擇瀏覽

打開網站所在目錄
用記事本打開web.config文件添加如圖的一句話，保存，重啟網站就好了，客戶端直接用html5編輯，不用任何設置

『貳』 前端解決跨域都有哪些方法

什麼是跨域？

瀏覽器發送的請求地址（URL）與所在頁面的地址 不同（埠/協議/域名 其一不同）。簡言之，瀏覽器發出的請求url，與其所在頁面的url不一樣。此時，同源策略會讓瀏覽器拒收 伺服器響應回來的數據，報錯信息如下：

最常用的四種跨域解決方案

1.cors

cors跨域資源共享允許是在服務端"Access-Control-Allow-Origin"欄位設置的，當將cors設置為允許某個地址訪問時，該地址就可以跨域訪問這個伺服器地址。當cors設置為"*"時即允許所有地址訪問時，則表示所有地址都可以跨域訪問這個伺服器地址的資源。

2、 通過jsonp跨域

Jsonp是Json的一種「使用模式」，他就可以解決瀏覽器遇到的跨域問題，我們可以動態創建script，再請求一個帶參網址實現跨域通信。用Jsonp請求得到的是JavaScript，相當於直接用JavaScript解析。

3、postMessage跨域

在h5中新增了postMessage方法，postMessage可以實現跨文檔消息傳輸，我們可以通過Windows的message事件來監聽發送跨文檔消息傳輸內容。

4、proxy（代理）

原理：因為同源策略只是針對瀏覽器的安全策略，但是服務端並不受同源策略的限制，也就不存在跨域的問題。

『叄』 如何解決跨域問題

同源策略

在運行中我們有時會出錯是因為我們違反了同源策略，這是一種瀏覽器所實施的安全措施，用於限制具有不同來源的文檔之間的交互。頁面的來源由其協議，主機和埠號定義。具有相同來源的資源可以相互完全訪問。但是如果具有不相同的源將會拒絕訪問。

1

2

3

http://www.a.com/a.js

http://www.b.com/a.js

這兩個之間就不可以互相訪問，因為域名的不相同

域名組成



如果上面兩個域名想互相訪問就需要跨域請求，一般情況下同源政策規定：允許跨源 寫入，而不允許跨源 讀取這意味著同源政策不會阻止將數據寫入，只會禁止他們從域中讀取數據， 或者對從其域收到的響應做任何事情。

跨域請求的方法

JSONP

JSONP 稱為帶有填充的JavaScript對象表示，是一種通過利用HTML頁面中的腳本標記可以來載入來自不同來源的代碼來執實現跨域請求的方法。JSONP依賴於<script>標簽可以來自不同來源的事實。當瀏覽器解析<script>標記時，它將獲取腳本內容，並在當前頁面的上下文中執行它。通常，服務將返回HTML或以XML或JSON等數據格式表示的某些數據。但是，當向啟用JSONP的伺服器發出請求時，它會返回一個腳本塊，該腳本塊在執行時會調用頁面指定的回調函數，並將實際數據作為參數提供

注意：它沒有相同的源點限制，即使在舊瀏覽器中也具有良好的兼容性但是JSONP只能用於執行跨域GET請求，伺服器必須顯式支持JSONP請求。



CORS方法

為伺服器提供了一種機制，告訴瀏覽器可以請求域A讀取來自域B的數據。通過在響應中包含一個新的 Access-Control-Allow-OriginHTTP頭來完成的，當瀏覽器收到來自跨源源的響應時，它將檢查CORS頭。如果響應頭中指定的源點與當前源點相匹配，則允許對響應進行讀訪問，否則就會報錯。

與jsonp相比，CORS具有以下優勢：

它不僅支持GET請求，還支持POST等其他請求

它可以使用XMLHttpRequest發送和接收數據，並具有更好的錯誤處理機制

『肆』 的跨域問題，到底什麼辦法才能解決跨域問題

IE9、Chrome、FF、Opera支持ResponseHeader Access-Control-Allow-Origin
IE下得額外配置：
jQuery.support.cors = true; （啟用讀取上面那個頭信息的功能）
點擊IE瀏覽器的的「工具->Internet 選項->安全->自定義級別」將「其他」選項中的「通過域訪問數據源」選中為「啟用」或者「提示」，點擊確定就可以了。（自身的過濾）

『伍』 如何解決前端跨域問題

可以使用伺服器代理或者在後端設置允許跨域。
現在的項目一般是在後端設置允許跨域，前端在帶有允許跨域的情況下，可以像沒有跨域一樣正常訪問。
如果前端單獨發布到伺服器，也可以在伺服器是設置代理，使用代理轉發請求。

『陸』 什麼是跨域，Cors協議，spring cors

1、CORS的原理：CORS定義一種跨域訪問的機制，可以讓AJAX實現跨域訪問。CORS 允許一個域上的網路應用向另一個域提交跨域 AJAX 請求。實現此功能非常簡單，只需由伺服器發送一個響應標頭即可。
2、tomcat如何配置cors的跨域請求：
在tomcat中，有一個和cors相關的攔截器：CORS Filter
該過濾器可以通過添加必需的訪問控制請求頭Access-Control-*對象來進行跨域。同時還可以對一些請求進行攔截。如果請求是無效的，或者是不被允許的，該請求被拒絕或者禁止。

『柒』 如何解決IE瀏覽器跨域問題

工具：
IE瀏覽器
方法如下：
1、打開IE瀏覽器，在工具菜單下選擇Internet選項，打開Internet選項卡

2、切換到安全選項卡下，點擊可信站點，然後單擊站點按鈕

3、可信站點窗口輸入網址到可信站點的區域，點擊添加按鈕，網址則會添加到網站列表下，最後關閉可信站點窗口

4、還是在安全選項卡下的可信站點，點擊自定義級別

5、打開站點區域窗口，找到跨域瀏覽窗口和框架選擇啟用

6、在當前窗口中繼續往下翻，通過域訪問數據源也選擇啟用，點擊確定關閉受信任的站點區域窗口

7、在Internet窗口也點擊確定按鈕，同時關閉瀏覽器

8、在請求的js腳本中添加是否允許跨域訪問的許可權，jQuery.support.cors默認值為true，則代表允許；反之，不允許。設置完成，重新打開瀏覽器驗證即可。