我正在尝试使用AJAX从多个服务器访问资源,我遇到了这个问题:
XMLHttpRequest cannot load http://first.mydomain.com. Origin http://second.mydomain.com is not allowed by Access-Control-Allow-Origin.
使用以下代码
for ( i in domains )
{
var url = 'http://'+domains[i]+'/mgmt/json/queue_status.php';
requests[i]=new request(url);
break;
}
function request(url)
{
var queues = {};
http_request = new XMLHttpRequest();
http_request.open("GET", url, true, 'username', 'password');
http_request.onreadystatechange = function () {
var done = 4, ok = 200;
if (http_request.readyState == done && http_request.status == ok) {
queues = JSON.parse(http_request.responseText);
var queuesDiv = document.getElementById('queues');
print_queues(queues, queuesDiv);
}
}
http_request.send(null);
}
我已将以下内容添加到请求的响应页面中。
header('Access-Control-Allow-Origin: *');
我已经尝试过明确命名请求者但没有成功。
由于
PS:上面的代码我肯定不完美,但只在尝试请求主机服务器的资源时运行良好。
答案 0 :(得分:0)
在跨源请求中不允许使用用户名和密码。
如果用户或密码作为参数传递且url的来源与XMLHttpRequest源不匹配,则抛出INVALID_ACCESS_ERR异常。
来源:http://www.w3.org/TR/XMLHttpRequest2/#the-open-method
只需将密码和用户名作为get变量传递。