2. 程式人生 > >js跨域訪問,No ‘Access-Control-Allow-Origin‘ header is present on

js跨域訪問,No ‘Access-Control-Allow-Origin‘ header is present on

阿新 發佈:2018-11-09

在本地用ajax跨域訪問請求時報錯:

 

XMLHttpRequest cannot loadhttp://www.zjblogs.com/. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.

 

查了一翻資料,發現原來是新W3C標準中是這樣規定的:

 

最新的W3C標準裡是這麼實現HTTP跨域請求的, Cross-Origin Resource Sharing


 

簡單的來說,就是跨域的目標伺服器要返回一系列的Headers,通過這些Headers來控制是否同意跨域。這些Headers有:4 Syntax

 

 

 

在 Request 包和 Response 包中都有一些。

其中最敏感的就是 Access-Control-Allow-Origin 這個 Header, 他是W3C標準裡用來檢查該跨域請求是否可以被通過。 (Access Control Check)

跨域實現的過程大致如下:

從 http://www.a.com/test.html 發起一個跨域請求,

請求的地址為: http://www.b.com/test.php

如果 伺服器B返回一個如下的header

Access-Control-Allow-Origin: http://www.a.com

那麼,這個來自 http://www.a.com/test.html 的跨域請求就會被通過。

 

如上所知,總結解決辦法如下:

 

1、如果請求的url是aspx頁面,則需要在aspx頁面中新增程式碼:Response.AddHeader("Access-Control-Allow-Origin", "*");

 

2、如果請求的url是PHP頁面,則需要在PHP頁面中新增程式碼:header("Access-Control-Allow-Origin: *");

 

3、如果請求的url是靜態的html頁面,則需要在頁面中新增meta標籤程式碼:<meta http-equiv="Access-Control-Allow-Origin" content="*" />

 

如果伺服器端可以確定是要被哪些域名訪問,最好是能把以上程式碼中的“*”代替為具體的域名,這樣做可以相應的增強安全性。

 

 

轉自: http://zjblogs.com/js/Access-Control-Allow-Origin.html

相關推薦

js訪問NoAccess-Control-Allow-Originheader is present on

在本地用ajax跨域訪問請求時報錯:   XMLHttpRequest cannot loadhttp://www.zjblogs.com/. No 'Access-Control-Allow-Origin' header is present on the requested r

Cesium載入傾斜攝影模型cors的問題No 'Access-Control-Allow-Origin' header is present on the requested resource

    用Cesium載入傾斜攝影模型時,會存在cors跨域的問題,報No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:

ajax請求:No 'Access-Control-Allow-Origin' header is present on the requested resource

ajax跨域請求報錯解決辦法<script type="text/javascript"> $(document).ready(function () { $.ajax({ type : "POST", url : "h

No 'Access-Control-Allow-Origin' header is present on the requested resource' 訪問的解決方法

1. 當請求不在同一域名下的資原始檔(ip地址+埠號)時,會報如下錯誤: “No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://

No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax訪問解決方案

出現該錯誤是由於存在網站跨域訪問的問題。 什麼是網站跨域,簡單來講,當你通過ajax來請求或傳送資料時,兩個域名之間不能跨過域名來發送請求或者請求資料,瀏覽器會認為它是不安全的。 解決方式: 1、伺服器端解決方案 設定響應報文頭 response.setHeader

本地Ajax訪問 No 'Access-Control-Allow-Origin' header is present on the requested resource.

XMLHttpRequest cannot load http://lefeier.net/storemessage.php. No ‘Access-Control-Allow-Origin’ header is present on the request

Ajax請求問題報錯XMLHttpRequest cannot load ''. No 'Access-Control-Allow-Origin' header is present on t

報錯:XMLHttpRequest cannot load  ''. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin ' ' is therefore 

jFinal解決問題 No 'Access-Control-Allow-Origin' header is present on the requested resource

前端ajax請求後端java實現跨域問題,看了很多方法說前端這是jsonp什麼的並沒有解決, $.ajax({ type:"post", url:"http://sdfgadsgfasdg

Post request is No 'Access-Control-Allow-Origin' header is present on the requested resource問題解決

跨域問題 報錯資訊為:post request is No ‘Access-Control-Allow-Origin’ header is present on the requested resou

ajax(No 'Access-Control-Allow-Origin' header is present on the requested resource)

一、跨域問題: eg:在A網站中,我們希望使用Ajax來獲得B網站中的特定內容。如果A網站與B網站不在同一個域中,那麼就出現了跨域訪問問題。你可以理解為兩個域名之間不能跨過域名來發送請求或者請求資料,否則就是不安全的。跨域訪問違反了同源策略。 總而言之,同源策略規定,瀏覽器

arcgis js api呼叫SOE 設定代理後 呼叫報No 'Access-Control-Allow-Origin' header is present on the requested ...

使用ArcGIS API for JavaScript 呼叫SOE,在設定了代理之後進行請求 報“No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'nul

解決Vue請求 ‘No 'Access-Control-Allow-Origin' header is present on the requested resource’錯誤

如果我們用VueResouce直接請求,這樣寫(以豆瓣api為例): this.$http.get('https://api.douban.com//v2/movie/top250').then((response) => { this.movie =

NoAccess-Control-Allow-Originheader is present on the requested resource 報錯原因及解決方案

跨域——Cross-Origin Resource Sharing 跨域請求:簡單說,不同域名之間可以請求到資料的行為; 報錯資訊: Failed to load https://example.com/: No ‘Access-Control-Allow-O

VUE開發報錯之No 'Access-Control-Allow-Origin' header is present on the requested resource.

近來被領導安排去做前端幫忙,使用的是VUE+elementUI。今天完成修改密碼功能時,出現如下問題:Failed to load http://xxxxxxxxx/motifyUserPwd: No 'Access-Control-Allow-Origin' header

Vue報錯筆記(2):No 'Access-Control-Allow-Origin' header is present on the requested resource.

就是說:當使用ajax訪問遠端伺服器時,請求失敗,瀏覽器報如上錯誤。這是出於安全的考慮,預設禁止跨域訪問導致的 1. 什麼時跨域訪問 舉個栗子:在A網站中,我們希望使用Ajax來獲得B網站中的特定內容。如果A網站與B網站不在同一個域中,那麼就出現了跨域

解決“No 'Access-Control-Allow-Origin' header is present on the requested resource”

1. 問題描述 在js中使用ajax請求在網頁控制檯下列印以下錯誤資訊: XMLHttpRequest cannot load http://192.168.2.46:8000/account/getjson/. No 'Access-Control-All

No 'Access-Control-Allow-Origin' header is present之 為什麼會及解決方案

1 瀏覽器的限制 2 跨域 3 瀏覽器傳送的是 XHR (XMLHttpRequest)請求 當以上三個條件都滿足時瀏覽器會丟擲跨域請求異常(記住是瀏覽器丟擲的異常,和服務端沒太大關係),在講跨域請求解決方案前先了解幾個問題。 1 http請求中,哪些是常見的簡單請求

Java 無法問題(No 'Access-Control-Allow-Origin'..)

轉至:http://www.111cn.net/jsp/Java/119383.htm http://blog.csdn.net/wo541075754/article/details/50696841 1,問題描述 使用 H5 開發了一個本地應用,通過 aja

問題:“No'Access-Control-Allow-Origin'headerispresentontherequestedresource”解決

今天試了一下只用SpringMVC寫介面,然後用本地的 ajax 去訪問介面請求 json 資料,但瀏覽器報了一個“跨域”請求的錯誤,個人理解的跨域問題是,服務端和客戶端的請求不在同一個域名下,但是我這都是在本機上部署的呀,這是什麼問題呢? 原來我理解的“跨域”只是我個人的

Cors請求配置Access-Control-Allow-Origin:"*"無效解決方案

由於應用需要跨域請求資料,博主在JDK8、Tomcat7.0的cors可以配置Access-Control-Allow-Origin:"*",但是我按照文件配置以後卻沒有生效,一度懷疑是tomcat或者jdk的問題,最後想起來web.xml是按照從前往後的順序載入的。解