Заголовок «Access-Control-Allow-Origin» отсутствует в запрошенной ошибке ресурса

Question

Заголовок «Access-Control-Allow-Origin» отсутствует в запрошенной ошибке ресурса

75

Я пытаюсь получить фид новостного сайта. Думал, что я бы использовал API-интерфейс Google для преобразования корма feedburner в json. Следующий URL-адрес вернет 10 сообщений из фида в формате json. http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http://feeds.feedburner.com/mathrubhumi

Я использовал следующий код, чтобы получить содержимое вышеуказанного URL

$.ajax({
            type:"GET",
            dataType:"jsonp",
            url:"http://ajax.googleapis.com/ajax/services/feed/load",
            data:{"v":"1.0", "num":"10", "q":"http://feeds.feedburner.com/mathrubhumi"},

            success: function(result){
                //.....
            }
        });

но он не работает, и я получаю следующую ошибку

XMLHttpRequest не может загрузить http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http%3A%2F%2Ffeeds.feedburner.com%2Fmathrubhumi. Нет заголовка "Access-Control-Allow-Origin" в запрошенном ресурс. Origin 'http://localhost', следовательно, не допускается.

Как это исправить?

Aneeez 16 фев. 2015, в 15:49

Источник

1

Я протестировал ваш код здесь, с Chrome и работал как положено. Вы пытались использовать атрибут crossDomain: true?
Daniel Loureiro 16 фев. 2015, в 17:57
0

Я разместил ваш код здесь: learnwithdaniel.com/test.html . посмотрим, сможете ли вы открыть без ошибок. Если вы не получили ошибку, проблема с вашим сервером
Daniel Loureiro 16 фев. 2015, в 18:01
0

отличный. Так что это связано с заголовками, которые вы отправляете на сервер, когда ваш браузер делает запрос на этот HTML. Проверьте наличие "заголовков Cors"
Daniel Loureiro 16 фев. 2015, в 18:09
0

то же самое здесь с Godaddy API
Gilson Gilbert 06 дек. 2016, в 09:21
0

Разве этот вопрос не является дубликатом? stackoverflow.com/questions/20035101/… Более важно, у этого другого вопроса есть более четкие / более полные ответы.
The Red Pea 18 март 2017, в 00:03

Показать ещё 3 комментария

Теги:

javascript

jquery

ajax

json

cors

7 ответов

101

Если вы используете браузер Google Chrome, вы можете взломать с расширением.

Вы можете найти расширение Chrome, которое будет изменять заголовки CORS на лету в вашем приложении. Очевидно, что это только Chrome, но мне нравится, что он работает с нулевыми изменениями где угодно.

Вы можете использовать его для отладки вашего приложения на локальном компьютере (если все работает на производстве).

Примечание. Если URL-адрес становится неработающим, его расширение называется Access-Control-Allow-Origin: *. Я рекомендую вам отключить это расширение, когда вы не работаете над своими вещами, потому что, например, YouTube не работает с этим расширением.

dkruchok 23 июнь 2016, в 20:57

1

Установка расширения Chrome у меня работает!
The Original Android 08 май 2017, в 07:46
1

работает отлично. это сэкономило мое время.
mythicalcoder 12 сен. 2017, в 13:42
0

Это определенно сработало и для меня! ... Я думаю, что разработчик плагина обновил его, чтобы он соответствовал определенным URL-адресам, которые вы вводите вручную, чем работал для всего, я посещал Youtube и другие сайты, и он работает просто отлично. В любом случае большое спасибо.
Kingston Fortune 13 май 2018, в 21:53

Показать ещё 1 комментарий

9

Попробуйте это - установите Ajax-вызов, настроив заголовок следующим образом:

var uri = "http://localhost:50869/odata/mydatafeeds"
$.ajax({
    url: uri,
    beforeSend: function (request) {
        request.setRequestHeader("Authorization", "Negotiate");
    },
    async: true,
    success: function (data) {
        alert(JSON.stringify(data));
    },
    error: function (xhr, textStatus, errorMessage) {
        alert(errorMessage);
    }                
});

Затем запустите свой код, открыв Chrome с помощью следующей командной строки:

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

Mackander Singh 22 апр. 2016, в 16:40

1

Просто к вашему сведению, я заметил эту информацию из документации jQuery, которая, по моему мнению, относится к этой проблеме:

Из-за ограничений безопасности браузера большинство запросов "Ajax" подчиняются той же политике происхождения; запрос не может успешно получить данные из другого домена, субдомена, порта или протокола.

Изменение файла hosts, например @thanix, не сработало для меня, но расширение, упомянутое @dkruchok, решило проблему.

vancy.pants 26 апр. 2018, в 14:43

0

Вы также можете установить это расширение, если находитесь в Chrome.

Access-Control-Allow-Origin: *

blakroku 11 март 2017, в 22:00

-1

Chrome не позволяет интегрировать два разных локальных хоста, поэтому мы получаем эту ошибку. Вам просто нужно включить пакет Microsoft Visual Studio Web Api Core из nuget WebApiConfig.cs. И добавить две строки кода в проект WebApi в ваш файл WebApiConfig.cs.

var cors = new EnableCorsAttribute("*", "*", "*");
config.EnableCors(cors);

Тогда все сделано.

Sabrina Ahmed Khan 03 апр. 2018, в 08:01

-3

Пожалуйста, используйте @CrossOrigin в контроллере загрузки backendside в Spring (уровне класса или уровне метода), поскольку решение для заголовка ошибки Chrome 'No 'Access-Control-Allow-Origin' присутствует на запрошенном ресурсе. '

Это решение работает для меня на 100%...

Пример: Уровень класса

@CrossOrigin
@Controller
public class UploadController {

----- ИЛИ -------

Пример: Уровень метода

@CrossOrigin(origins = "http://localhost:3000", maxAge = 3600)
@RequestMapping(value = "/loadAllCars")
    @ResponseBody
    public List<Car> loadAllCars() {


Ref: https://spring.io/blog/2015/06/08/cors-support-in-spring-framework

Eddy Joseph 05 окт. 2016, в 19:58

0

Хотя это, конечно, не отвечает на вопрос об ОП, у него есть веские основания. Использование Spring RESTful Services / Data через javascript требует от вас установки аннотации @CrossOrigin . Для всех, кто отрицает: Пожалуйста, укажите причину!
rwenz3l 23 июль 2018, в 07:50
0

У меня не сработало! :(
Anupam Jain 10 окт. 2018, в 18:50

Ещё вопросы

Я протестировал ваш код здесь, с Chrome и работал как положено. Вы пытались использовать атрибут crossDomain: true?
Я разместил ваш код здесь: learnwithdaniel.com/test.html . посмотрим, сможете ли вы открыть без ошибок. Если вы не получили ошибку, проблема с вашим сервером
отличный. Так что это связано с заголовками, которые вы отправляете на сервер, когда ваш браузер делает запрос на этот HTML. Проверьте наличие "заголовков Cors"
Разве этот вопрос не является дубликатом? stackoverflow.com/questions/20035101/… Более важно, у этого другого вопроса есть более четкие / более полные ответы.
Установка расширения Chrome у меня работает!
работает отлично. это сэкономило мое время.
Это определенно сработало и для меня! ... Я думаю, что разработчик плагина обновил его, чтобы он соответствовал определенным URL-адресам, которые вы вводите вручную, чем работал для всего, я посещал Youtube и другие сайты, и он работает просто отлично. В любом случае большое спасибо.
Хотя это, конечно, не отвечает на вопрос об ОП, у него есть веские основания. Использование Spring RESTful Services / Data через javascript требует от вас установки аннотации @CrossOrigin . Для всех, кто отрицает: Пожалуйста, укажите причину!

thanix · Accepted Answer · 2015-02-16T19-31-00.000Z

Я полагаю, что это может случиться так, что Chrome не поддерживает localhost, чтобы пройти через Access-Control-Allow-Origin - см. проблему Chrome

Чтобы отправить сообщение Chrome Access-Control-Allow-Origin в заголовке, просто укажите свой локальный хост в файле /etc/hosts в какой-либо другой домен, например:

127.0.0.1   localhost yourdomain.com

Затем, если вы получите доступ к script с помощью yourdomain.com вместо localhost, вызов должен завершиться успешно.

Спасибо. Я столкнулся с этой проблемой и переключился на IE, что заставило меня увидеть основную ошибку в коде моего сервера, которая была скрыта из-за отказа Chrome от localhost.
У меня тоже не работает. Возможно, обновление Chrome заблокировало эту «лазейку»?
Здесь тоже не поможет. Мой сайт уже настроен таким образом, но у меня есть одно существенное отличие. Я использую другой порт. Я уверен, что если бы это был один и тот же порт, он бы работал. HTTP и HTTPS, конечно, разные порты, так что это может вызвать некоторые из вас проблемы. Мой не HTTPS, в частности, но я пытаюсь получить доступ к чему-то в том же домене, но другой порт, кроме 80.
Проверьте в Firefox. Хром не работал для меня.
Что, если к API обращаются расширения Chrome, что можно сделать