Không có tiêu đề 'Access-Control-Allow-Origin' có trên tài nguyên được yêu cầu. Nguồn gốc '…' do đó không được phép truy cập

135
Th3lmuu90 2013-12-07 11:13.

Tôi đang sử dụng .htaccess để viết lại url và tôi đã sử dụng thẻ cơ sở html để làm cho nó hoạt động.

Bây giờ, khi tôi cố gắng thực hiện một yêu cầu ajax, tôi gặp lỗi sau:

XMLHttpRequest không thể tải http://www.example.com/login.php. Không có tiêu đề 'Access-Control-Allow-Origin' có trên tài nguyên được yêu cầu. Nguồn gốc ' http://example.com' do đó không được phép truy cập.

11 answers

170
Jay Patel 2014-06-19 02:05.

Sử dụng addHeaderThay vì sử dụng setHeaderphương pháp,

response.addHeader("Access-Control-Allow-Origin", "*");

*ở dòng trên sẽ cho phép access to all domains.


Để cho phép access to specific domain only:

response.addHeader("Access-Control-Allow-Origin", "http://www.example.com");

Kiểm tra cái này blog post.

146
acdcjunior 2013-12-07 12:35.

Tại sao lỗi được phát sinh:

Mã JavaScript được giới hạn bởi các chính sách cùng nguồn gốc , có nghĩa là, từ một trang tại www.example.com, bạn chỉ có thể thực hiện (AJAX) yêu cầu các dịch vụ nằm ở chính xác cùng một tên miền, trong trường hợp đó, chính xác www.example.com( không example.com - mà không www- hay whatever.example.com).

Trong trường hợp của bạn, mã Ajax của bạn đang cố gắng truy cập một dịch vụ http://wordicious.comtừ một trang có địa chỉ tại http://www.wordicious.com.

Mặc dù rất giống nhau nhưng chúng không cùng tên miền. Và khi chúng không ở trên cùng một miền, yêu cầu sẽ chỉ thành công nếu quá trình phản ứng của mục tiêu có chứa Access-Control-Allow-Origintiêu đề trong đó.

Vì trang / dịch vụ của bạn tại http://wordicious.comchưa bao giờ được định cấu hình để hiển thị tiêu đề như vậy, thông báo lỗi đó sẽ được hiển thị.

Giải pháp:

Như đã nói, nguồn gốc (nơi trang với JavaScript là tại) và mục tiêu (nơi Javascript đang cố gắng để đạt được) lĩnh phải là chính xác như vậy.

Trường hợp của bạn có vẻ giống như một lỗi đánh máy. Có vẻ như http://wordicious.comhttp://www.wordicious.comthực sự là cùng một máy chủ / miền. Vì vậy, để khắc phục, gõ mục tiêu và nguồn gốc như nhau: làm cho bạn Ajax trang yêu cầu mã / dịch vụ cho http://www.wordicious.comkhônghttp://wordicious.com . (Có thể đặt URL mục tiêu một cách tương đối, như '/login.php', không có tên miền).



Một lưu ý chung hơn:

Nếu vấn đề không phải là lỗi chính tả như câu hỏi này, giải pháp sẽ là thêm Access-Control-Allow-Originmiền đích . Để thêm nó, tất nhiên, phụ thuộc vào máy chủ / ngôn ngữ đằng sau địa chỉ đó. Đôi khi một biến cấu hình trong công cụ sẽ thực hiện thủ thuật. Những lần khác, bạn sẽ phải tự thêm các tiêu đề thông qua mã.

62
Naga 2014-05-12 02:07.

Đối với máy chủ .NET có thể cấu hình điều này trong web.config như hình dưới đây

 <system.webServer>
   <httpProtocol>
     <customHeaders>
       <add name="Access-Control-Allow-Origin" value="your_clientside_websiteurl" />
     </customHeaders>
   </httpProtocol>
 </system.webServer>

Ví dụ, giả sử, nếu miền máy chủ là http://live.makemypublication.com và máy khách là http://www.makemypublication.com thì hãy cấu hình trong web.config của máy chủ như bên dưới

 <system.webServer>
   <httpProtocol>
     <customHeaders>
       <add name="Access-Control-Allow-Origin" value="http://www.makemypublication.com" />
     </customHeaders>
  </httpProtocol>
 </system.webServer>
22
Nizar B. 2015-05-04 04:22.

Nếu bạn nhận được thông báo lỗi này từ trình duyệt:

Không có tiêu đề 'Access-Control-Allow-Origin' có trên tài nguyên được yêu cầu. Nguồn gốc '…' do đó không được phép truy cập

khi bạn đang cố gắng thực hiện một yêu cầu Ajax POST / GET tới một máy chủ từ xa nằm ngoài tầm kiểm soát của bạn, hãy quên cách khắc phục đơn giản này:

<?php header('Access-Control-Allow-Origin: *'); ?>

Những gì bạn thực sự cần làm, đặc biệt nếu bạn chỉ sử dụng JavaScript để thực hiện yêu cầu Ajax, là một proxy nội bộ nhận truy vấn của bạn và gửi nó đến máy chủ từ xa.

Đầu tiên trong JavaScript của bạn, hãy thực hiện một lệnh gọi Ajax tới máy chủ của riêng bạn, giống như:

$.ajax({
    url: yourserver.com/controller/proxy.php,
    async:false,
    type: "POST",
    dataType: "json",
    data: data,
    success: function (result) {
        JSON.parse(result);
    },
    error: function (xhr, ajaxOptions, thrownError) {
        console.log(xhr);
    }
});

Sau đó, tạo một tệp PHP đơn giản có tên proxy.php để bọc dữ liệu POST của bạn và nối chúng vào máy chủ URL từ xa dưới dạng tham số. Tôi cung cấp cho bạn một ví dụ về cách tôi vượt qua vấn đề này với API tìm kiếm Khách sạn của Expedia:

if (isset($_POST)) {
  $apiKey = $_POST['apiKey'];
  $cid = $_POST['cid'];
  $minorRev = 99;

  $url = 'http://api.ean.com/ean-services/rs/hotel/v3/list?' . 'cid='. $cid . '&' . 'minorRev=' . $minorRev . '&' . 'apiKey=' . $apiKey;

  echo json_encode(file_get_contents($url));
 }

Bằng cách thực hiện:

 echo json_encode(file_get_contents($url));

Bạn chỉ đang thực hiện cùng một truy vấn nhưng ở phía máy chủ và sau đó, nó sẽ hoạt động tốt.

10
Shady Mohamed Sherif 2014-12-04 10:27.

Bạn cần thêm cái này vào đầu trang php "login.php"

<?php header('Access-Control-Allow-Origin: *'); ?>
7
i-systech.com 2014-03-07 05:06.

bạn phải đặt các khóa / giá trị tiêu đề trong phản hồi của phương thức tùy chọn. ví dụ: nếu bạn có tài nguyên tại http://mydomain.com/myresource thì trong mã máy chủ của bạn, bạn viết

//response handler
void handleRequest(Request request, Response response) {
    if(request.method == "OPTIONS") {
       response.setHeader("Access-Control-Allow-Origin","http://clientDomain.com")
       response.setHeader("Access-Control-Allow-Methods", "GET,POST,PUT,DELETE,OPTIONS");
       response.setHeader("Access-Control-Allow-Headers", "Content-Type");
    }



}
3
Piusha 2015-08-31 00:13.

Về cơ bản thay đổi phản hồi tiêu đề API bằng cách thêm các tham số bổ sung sau.

Access-Control-Allow-Credentials: true

Access-Control-Allow-Origin: *

Nhưng đây không phải là giải pháp tốt khi nói đến bảo mật

3
hzrari 2014-03-11 03:17.

Cách giải quyết là sử dụng proxy ngược chạy trên máy chủ 'nguồn' của bạn và chuyển tiếp đến máy chủ mục tiêu của bạn, chẳng hạn như Fiddler:

Liên kết tại đây: http://docs.telerik.com/fiddler/configure-fiddler/tasks/usefiddlerasreverseproxy

Hoặc một proxy ngược của Apache ...

2
Sam 2015-10-13 02:29.

Thêm cái này vào tệp PHP hoặc bộ điều khiển chính của bạn

header("Access-Control-Allow-Origin: http://localhost:9000");
1
Sandeep540 2017-05-17 23:22.

Giải quyết bằng mục nhập dưới đây trong httpd.conf

#CORS Issue
Header set X-Content-Type-Options "nosniff"
Header always set Access-Control-Max-Age 1728000
Header always set Access-Control-Allow-Origin: "*"
Header always set Access-Control-Allow-Methods: "GET,POST,OPTIONS,DELETE,PUT,PATCH"
Header always set Access-Control-Allow-Headers: "DNT,X-CustomHeader,Keep-Alive,Content-Type,Origin,Authentication,Authorization,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control"
Header always set Access-Control-Allow-Credentials true

#CORS REWRITE
RewriteEngine On                  
RewriteCond %{REQUEST_METHOD} OPTIONS 
#RewriteRule ^(.*)$ $1 [R=200,L]
RewriteRule ^(.*)$ $1 [R=200,L,E=HTTP_ORIGIN:%{HTTP:ORIGIN}]]
0
Nitikesh Pattanayak 2020-03-08 00:19.

Yêu cầu tìm Hàm được sử dụng trong XMLHTTPREQUEST trong Javascript để thiết lập tiêu đề yêu cầu.

...

xmlHttp.setRequestHeader("Access-Control-Allow-Origin", "http://www.example.com");
...
</script>

Tham khảo: https://developer.mozilla.org/en-US/docs/Web/API/XMLHttpRequest/setRequestHeader

Related questions

MORE COOL STUFF

Cate Blanchett chia tay chồng sau 3 ngày bên nhau và vẫn kết hôn với anh ấy 25 năm sau

Cate Blanchett chia tay chồng sau 3 ngày bên nhau và vẫn kết hôn với anh ấy 25 năm sau

Cate Blanchett đã bất chấp những lời khuyên hẹn hò điển hình khi cô gặp chồng mình.

Tại sao Michael Sheen là một diễn viên phi lợi nhuận

Tại sao Michael Sheen là một diễn viên phi lợi nhuận

Michael Sheen là một diễn viên phi lợi nhuận nhưng chính xác thì điều đó có nghĩa là gì?

Hallmark Star Colin Egglesfield Các món ăn gây xúc động mạnh đối với người hâm mộ tại RomaDrama Live! [Loại trừ]

Hallmark Star Colin Egglesfield Các món ăn gây xúc động mạnh đối với người hâm mộ tại RomaDrama Live! [Loại trừ]

Ngôi sao của Hallmark Colin Egglesfield chia sẻ về những cuộc gặp gỡ với người hâm mộ ly kỳ tại RomaDrama Live! cộng với chương trình INSPIRE của anh ấy tại đại hội.

Tại sao bạn không thể phát trực tuyến 'chương trình truyền hình phía Bắc'

Tại sao bạn không thể phát trực tuyến 'chương trình truyền hình phía Bắc'

Bạn sẽ phải phủi sạch đầu đĩa Blu-ray hoặc DVD để xem tại sao Northern Exposure trở thành một trong những chương trình nổi tiếng nhất của thập niên 90.

Where in the World Are You? Take our GeoGuesser Quiz

Where in the World Are You? Take our GeoGuesser Quiz

The world is a huge place, yet some GeoGuessr players know locations in mere seconds. Are you one of GeoGuessr's gifted elite? Take our quiz to find out!

8 công dụng tuyệt vời của Baking Soda và Giấm

8 công dụng tuyệt vời của Baking Soda và Giấm

Bạn biết đấy, hai sản phẩm này là nguồn điện để làm sạch, riêng chúng. Nhưng cùng với nhau, chúng có một loạt công dụng hoàn toàn khác.

Hạn hán, biến đổi khí hậu đe dọa tương lai của thủy điện Hoa Kỳ

Hạn hán, biến đổi khí hậu đe dọa tương lai của thủy điện Hoa Kỳ

Thủy điện rất cần thiết cho lưới điện của Hoa Kỳ, nhưng nó chỉ tạo ra năng lượng khi có nước di chuyển. Bao nhiêu nhà máy thủy điện có thể gặp nguy hiểm khi các hồ và sông cạn kiệt?

Quyên góp tóc của bạn để giúp giữ nước sạch của chúng tôi

Quyên góp tóc của bạn để giúp giữ nước sạch của chúng tôi

Tóc tỉa từ các tiệm và các khoản quyên góp cá nhân có thể được tái sử dụng như những tấm thảm thấm dầu và giúp bảo vệ môi trường.

BoJack Horseman vẫn gan ruột và gan dạ hơn bao giờ hết trong phần 3

BoJack Horseman vẫn gan ruột và gan dạ hơn bao giờ hết trong phần 3

BoJack Horseman (Ảnh: Netflix) BoJack Horseman bắt đầu mùa thứ ba với sự xuất hiện của nhân vật tiêu biểu, người vẫn đang theo đuổi những lời khen ngợi từ giới phê bình trong một nỗ lực tuyệt vọng để tìm ra ý nghĩa trong cuộc sống của mình. Mùa thứ hai về số phận bi kịch của Raphael Bob-Waksberg dày đặc những trò đùa cũng như tuyệt vọng.

Xem cách tính năng lái tự động cập nhật của Tesla bùng phát như thế nào khi bạn bỏ qua các cảnh báo của nó

Xem cách tính năng lái tự động cập nhật của Tesla bùng phát như thế nào khi bạn bỏ qua các cảnh báo của nó

Bản nâng cấp Phiên bản 8.0 gần đây của Tesla đối với hệ thống Lái xe tự động được thiết kế để cải thiện hệ thống và mối quan hệ của nó với người lái.

UnREAL, Chương trình Truyền hình Về Truyền hình Thực tế Chúng tôi Không biết Chúng tôi Cần

UnREAL, Chương trình Truyền hình Về Truyền hình Thực tế Chúng tôi Không biết Chúng tôi Cần

Chắc chắn khi con cái chúng ta xem lại các chương trình chúng ta đã xem vào khoảng năm 2015, chúng sẽ thấy UnREAL, một chương trình truyền hình mới chiếu vào tối Thứ Hai của Lifetime — bạn sẽ thấy đúng lúc, sẽ phát sóng ngay sau khi The Bachelor kết thúc — như một chương trình không thể được thực hiện vào bất kỳ thời điểm nào khác trong lịch sử truyền hình, nhưng một chương trình cảm thấy cần thiết để xem bây giờ. UnREAL có sự tham gia của Shiri Appleby trong vai Rachel, một nhà sản xuất truyền hình cho một chương trình về cơ bản là The Bachelor, mặc dù trong thế giới này, nó được gọi là Vĩnh viễn.

Sau tất cả, Josh Trank sẽ không đạo diễn bộ phim tuyển tập Star Wars thứ hai

Sau tất cả, Josh Trank sẽ không đạo diễn bộ phim tuyển tập Star Wars thứ hai

Thông báo chính thức đến trực tiếp từ trang web của Star Wars: Fantastic Four, đạo diễn Josh Trank, một người bí ẩn không xuất hiện tại đại hội Star Wars Celebration gần đây, sẽ không chỉ đạo phần hai Star Wars Anthology. Đây là tuyên bố được đăng ngày hôm qua: Tất cả thực sự là ngôn ngữ rất lịch sự, nhưng một bài báo của Hollywood Reporter cho thấy tất cả đều không tốt ở hậu trường, gọi sự ra đi là "một vụ sa thải" một phần dựa trên "hành vi bất thường" của Trank trong khi quay Fantastic Four: The Bài báo trích dẫn các nguồn gọi là Trank “đôi khi thiếu quyết đoán và thiếu sáng tạo,” và lưu ý rằng Fantastic Four, khởi chiếu vào ngày 7 tháng 8, đã được khởi động lại vào cuối tháng 4.

Edwin McCain ra mắt Grand Ole Opry: Quay cảnh hậu trường với nhạc sĩ 'I'll Be'

Edwin McCain ra mắt Grand Ole Opry: Quay cảnh hậu trường với nhạc sĩ 'I'll Be'

McCain, người đang làm việc cho một album mới, lần đầu tiên bước vào vòng kết nối vào tối thứ Sáu ở Nashville

Nicky Hilton Forced to Borrow Paris' 'I Love Paris' Sweatshirt After 'Airline Loses All [My] Luggage'

Nicky Hilton Forced to Borrow Paris' 'I Love Paris' Sweatshirt After 'Airline Loses All [My] Luggage'

Nicky Hilton Rothschild's luggage got lost, but luckily she has an incredible closet to shop: Sister Paris Hilton's!

Kate Middleton dành một ngày bên bờ nước ở London, cùng với Jennifer Lopez, Julianne Hough và hơn thế nữa

Kate Middleton dành một ngày bên bờ nước ở London, cùng với Jennifer Lopez, Julianne Hough và hơn thế nữa

Kate Middleton dành một ngày bên bờ nước ở London, cùng với Jennifer Lopez, Julianne Hough và hơn thế nữa. Từ Hollywood đến New York và mọi nơi ở giữa, hãy xem các ngôi sao yêu thích của bạn đang làm gì!

17 tuổi bị đâm chết trong khi 4 người khác bị thương trong một cuộc tấn công bằng dao trên sông Wisconsin

17 tuổi bị đâm chết trong khi 4 người khác bị thương trong một cuộc tấn công bằng dao trên sông Wisconsin

Các nhà điều tra đang xem xét liệu nhóm và nghi phạm có biết nhau trước vụ tấn công hay không

Tôi viết như thế nào

Tôi viết như thế nào

Đối với tôi, mọi thứ là về dòng đầu tiên đó và nó sẽ đưa bạn đến đâu. Một số nhà văn bị điều khiển bởi cốt truyện, sự sắp xếp tinh tế của các quân cờ, trong khi những người khác bị lôi cuốn bởi một nhân vật và khả năng thực hiện một cuộc hành trình với một người bạn hư cấu mới.

Đường băng hạ cánh

Đường băng hạ cánh

Cuối hè đầu thu là mùa hoài niệm. Những chiếc đèn đường chiếu ánh sáng của chúng qua những con đường đẫm mưa, và những chiếc lá dưới chân - màu đỏ cam tắt trong bóng chạng vạng - là lời nhắc nhở về những ngày đã qua.

Hãy tưởng tượng tạo ra một chiến lược nội dung thực sự CHUYỂN ĐỔI. Nó có thể.

Hãy tưởng tượng tạo ra một chiến lược nội dung thực sự CHUYỂN ĐỔI. Nó có thể.

Vào năm 2021, tôi khuyến khích bạn suy nghĩ lại mọi thứ bạn biết về khách hàng mà bạn phục vụ và những câu chuyện bạn kể cho họ. Lùi lại.

Sự mất mát của voi ma mút đã mở ra trái tim tôi để yêu

Sự mất mát của voi ma mút đã mở ra trái tim tôi để yêu

Vào ngày sinh nhật thứ 9 của Felix The Cat, tôi nhớ về một trong những mất mát lớn nhất trong cuộc đời trưởng thành của tôi - Sophie của tôi vào năm 2013. Tôi đã viết bài luận này và chia sẻ nó trên nền tảng này một thời gian ngắn vào năm 2013.

Language