跨域cors或无效配置怎么办

‘壹’ 如何配置解决跨域的问题

方法/步骤

服务器端对于CORS的支持，是通过设置Access-Control-Allow-Origin来进行的。如果浏览器检测到相应的设置，就可以允许Ajax进行跨域的访问
打开控制面板，选择管理工具

选择iis

右键单击自己的网站，选择浏览

打开网站所在目录
用记事本打开web.config文件添加如图的一句话，保存，重启网站就好了，客户端直接用html5编辑，不用任何设置

‘贰’ 前端解决跨域都有哪些方法

什么是跨域？

浏览器发送的请求地址（URL）与所在页面的地址 不同（端口/协议/域名 其一不同）。简言之，浏览器发出的请求url，与其所在页面的url不一样。此时，同源策略会让浏览器拒收 服务器响应回来的数据，报错信息如下：

最常用的四种跨域解决方案

1.cors

cors跨域资源共享允许是在服务端"Access-Control-Allow-Origin"字段设置的，当将cors设置为允许某个地址访问时，该地址就可以跨域访问这个服务器地址。当cors设置为"*"时即允许所有地址访问时，则表示所有地址都可以跨域访问这个服务器地址的资源。

2、 通过jsonp跨域

Jsonp是Json的一种“使用模式”，他就可以解决浏览器遇到的跨域问题，我们可以动态创建script，再请求一个带参网址实现跨域通信。用Jsonp请求得到的是JavaScript，相当于直接用JavaScript解析。

3、postMessage跨域

在h5中新增了postMessage方法，postMessage可以实现跨文档消息传输，我们可以通过Windows的message事件来监听发送跨文档消息传输内容。

4、proxy（代理）

原理：因为同源策略只是针对浏览器的安全策略，但是服务端并不受同源策略的限制，也就不存在跨域的问题。

‘叁’ 如何解决跨域问题

同源策略

在运行中我们有时会出错是因为我们违反了同源策略，这是一种浏览器所实施的安全措施，用于限制具有不同来源的文档之间的交互。页面的来源由其协议，主机和端口号定义。具有相同来源的资源可以相互完全访问。但是如果具有不相同的源将会拒绝访问。

1

2

3

http://www.a.com/a.js

http://www.b.com/a.js

这两个之间就不可以互相访问，因为域名的不相同

域名组成



如果上面两个域名想互相访问就需要跨域请求，一般情况下同源政策规定：允许跨源 写入，而不允许跨源 读取这意味着同源政策不会阻止将数据写入，只会禁止他们从域中读取数据， 或者对从其域收到的响应做任何事情。

跨域请求的方法

JSONP

JSONP 称为带有填充的JavaScript对象表示，是一种通过利用HTML页面中的脚本标记可以来加载来自不同来源的代码来执实现跨域请求的方法。JSONP依赖于<script>标签可以来自不同来源的事实。当浏览器解析<script>标记时，它将获取脚本内容，并在当前页面的上下文中执行它。通常，服务将返回HTML或以XML或JSON等数据格式表示的某些数据。但是，当向启用JSONP的服务器发出请求时，它会返回一个脚本块，该脚本块在执行时会调用页面指定的回调函数，并将实际数据作为参数提供

注意：它没有相同的源点限制，即使在旧浏览器中也具有良好的兼容性但是JSONP只能用于执行跨域GET请求，服务器必须显式支持JSONP请求。



CORS方法

为服务器提供了一种机制，告诉浏览器可以请求域A读取来自域B的数据。通过在响应中包含一个新的 Access-Control-Allow-OriginHTTP头来完成的，当浏览器收到来自跨源源的响应时，它将检查CORS头。如果响应头中指定的源点与当前源点相匹配，则允许对响应进行读访问，否则就会报错。

与jsonp相比，CORS具有以下优势：

它不仅支持GET请求，还支持POST等其他请求

它可以使用XMLHttpRequest发送和接收数据，并具有更好的错误处理机制

‘肆’ 的跨域问题，到底什么办法才能解决跨域问题

IE9、Chrome、FF、Opera支持ResponseHeader Access-Control-Allow-Origin
IE下得额外配置：
jQuery.support.cors = true; （启用读取上面那个头信息的功能）
点击IE浏览器的的“工具->Internet 选项->安全->自定义级别”将“其他”选项中的“通过域访问数据源”选中为“启用”或者“提示”，点击确定就可以了。（自身的过滤）

‘伍’ 如何解决前端跨域问题

可以使用服务器代理或者在后端设置允许跨域。
现在的项目一般是在后端设置允许跨域，前端在带有允许跨域的情况下，可以像没有跨域一样正常访问。
如果前端单独发布到服务器，也可以在服务器是设置代理，使用代理转发请求。

‘陆’ 什么是跨域，Cors协议，spring cors

1、CORS的原理：CORS定义一种跨域访问的机制，可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单，只需由服务器发送一个响应标头即可。
2、tomcat如何配置cors的跨域请求：
在tomcat中，有一个和cors相关的拦截器：CORS Filter
该过滤器可以通过添加必需的访问控制请求头Access-Control-*对象来进行跨域。同时还可以对一些请求进行拦截。如果请求是无效的，或者是不被允许的，该请求被拒绝或者禁止。

‘柒’ 如何解决IE浏览器跨域问题

工具：
IE浏览器
方法如下：
1、打开IE浏览器，在工具菜单下选择Internet选项，打开Internet选项卡

2、切换到安全选项卡下，点击可信站点，然后单击站点按钮

3、可信站点窗口输入网址到可信站点的区域，点击添加按钮，网址则会添加到网站列表下，最后关闭可信站点窗口

4、还是在安全选项卡下的可信站点，点击自定义级别

5、打开站点区域窗口，找到跨域浏览窗口和框架选择启用

6、在当前窗口中继续往下翻，通过域访问数据源也选择启用，点击确定关闭受信任的站点区域窗口

7、在Internet窗口也点击确定按钮，同时关闭浏览器

8、在请求的js脚本中添加是否允许跨域访问的权限，jQuery.support.cors默认值为true，则代表允许；反之，不允许。设置完成，重新打开浏览器验证即可。