我正在从我的js代码中将httprequest从一个域转到另一个域来下载一些检索一些图像(blob类型对象)。我使用promise.js来做到这一点。我知道与Access Control Allow Origin标题相关的问题,因此我对web.config文件进行了必要的更改,并将以下代码添加到其中。
<?xml version="1.0" encoding="utf-8"?> <configuration> <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> </customHeaders> </httpProtocol> </system.webServer> </configuration>
我的问题是Chrome仍然提供了访问控制允许来源问题。我做错了吗?
答案 0 :(得分:0)
是的,这是一种浏览器级保护。您可以向服务器发送一个AJAX请求,询问iframe内容,并且该特定请求的服务器应该向另一个域发送请求(没有代理的跨浏览器策略,是的!),它们将响应,然后将内容发送到你的页面。只要确保css,js和其他文件&#39;相对路径处理得很好。