url 中带 www 和不带 www 的 Access-Control-Allow-Origin 问题

发布于 2025-01-07 02:57:14 字数 687 浏览 2 评论 0 原文

我做了一个小的gwt应用程序并发布了它，但是今天我发现了一个严重的问题。我意识到同源策略问题，因此我将 gwt 应用程序和其余 json 应用程序放在同一服务器上。但显然浏览器不考虑 http://www.xyz.com 和 http://xyz.com 为同一来源，因此当用户登陆 www.xyz.com 时，他无法从 http://xyz.com。

这就是信息：

XMLHttpRequest cannot load http://xyz.com/backend/... 
Origin http://www.xyz.com is not allowed by Access-Control-Allow-Origin.

处理这个问题的最佳方法是什么？我用谷歌搜索并首先找到了 .htaccess 解决方案，该解决方案不适用于 tomcat。我最终使用了一个空的登陆页面index.html，仅重定向到没有www的url。这不是最好的解决方案，因为有人仍然可以输入带有 www 的 url，但它不会进入索引页面，因此不会被重定向。

任何帮助将不胜感激。

原文

I've made a small gwt app and released it, but today I found a serious problem. I was aware of the same origin policy issue so I've put my gwt app and rest json app on the same server. But apparently browsers doesn't regard http://www.xyz.com and http://xyz.com as the same source so when a user lands on a www.xyz.com he can't get data from http://xyz.com.

This is the message:

XMLHttpRequest cannot load http://xyz.com/backend/... 
Origin http://www.xyz.com is not allowed by Access-Control-Allow-Origin.

What is the best way to deal with this? I've googled and first found .htaccess solution which doesn't work for tomcat. I ended up using a empty landing page index.html with only redirect to url without www in it. It's not the best solution because someone can still type in url with www which is not going to index page so it wont get redirected.

Any help will be appreciated.

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

溺ぐ爱和你が 2025-01-14 02:57:14

除非绝对必要，否则不应在应用程序中使用绝对 URL。

即，如果可以从 http://www.example.com。

例如，如果您想从 http://example.com/abc/def 加载一些数据，则输入 < code>“/abc/def” 在您的代码中，不是 “http://example.com/abc/def”。这样，如果满足以下条件，浏览器会将 URL 解析为 http://www.example.com/abc/def应用程序已从 http://www.example.com 加载，或加载到 http://example.com/abc/def 如果它是从 http://example.com。而且您永远不会冒险遵守同源策略。