Brak nagłówka „Access-Control-Allow-Origin” w żądanym błędzie zasobu

Question 1

Próbuję pobrać kanał witryny z wiadomościami. Pomyślałem, że użyję API kanału Google, aby przekonwertować kanał Feedburner na json. Poniższy adres URL zwróci 10 postów z kanału informacyjnego w formacie json. http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http://feeds.feedburner.com/mathrubhumi

Użyłem następującego kodu, aby uzyskać zawartość powyższego adresu URL

$.ajax({
  type: "GET",
  dataType: "jsonp",
  url: "http://ajax.googleapis.com/ajax/services/feed/load",
  data: {
    "v": "1.0",
    "num": "10",
    "q": "http://feeds.feedburner.com/mathrubhumi"
  },
  success: function(result) {
    //.....
  }
});

ale to nie działa i pojawia się następujący błąd

XMLHttpRequest nie może załadować http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http%3A%2F%2Ffeeds.feedburner.com%2Fmathrubhumi . Żądany zasób nie zawiera nagłówka „Access-Control-Allow-Origin”. Dlatego źródło „ http: // localhost ” nie ma dostępu.

Jak to naprawić?

Question 2

Wierzę, że ta moc może być to, że Chrome nie obsługuje localhostprzejść przez Access-Control-Allow-Origin- patrz wydania Chrome

Aby Chrome wysyłał Access-Control-Allow-Originw nagłówku, po prostu aliasuj swój localhost w pliku / etc / hosts do innej domeny, na przykład:

127.0.0.1   localhost yourdomain.com

Następnie, jeśli uzyskasz dostęp do skryptu za pomocą yourdomain.comzamiast localhost, wywołanie powinno się powieść.

Question 3

Jeśli korzystasz z przeglądarki Google Chrome, możesz włamać się za pomocą rozszerzenia.

Możesz znaleźć rozszerzenie Chrome, które będzie modyfikować nagłówki CORS w locie w Twojej aplikacji. Oczywiście jest to tylko Chrome, ale podoba mi się, że działa bez żadnych zmian w dowolnym miejscu.

Możesz go użyć do debugowania aplikacji na komputerze lokalnym (jeśli wszystko działa w środowisku produkcyjnym).

Uwaga : jeśli adres URL zostanie uszkodzony, nazwa rozszerzenia to Access-Control-Allow-Origin: * . Zalecam wyłączenie tego rozszerzenia, gdy nie pracujesz nad swoimi rzeczami, ponieważ na przykład youtube nie działa z tym rozszerzeniem.

Question 4

Spróbuj tego - ustaw wywołanie Ajax, ustawiając nagłówek w następujący sposób:

var uri = "http://localhost:50869/odata/mydatafeeds"
$.ajax({
    url: uri,
    beforeSend: function (request) {
        request.setRequestHeader("Authorization", "Negotiate");
    },
    async: true,
    success: function (data) {
        alert(JSON.stringify(data));
    },
    error: function (xhr, textStatus, errorMessage) {
        alert(errorMessage);
    }                
});

Następnie uruchom kod, otwierając Chrome za pomocą następującego wiersza poleceń:

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

Question 5

Do Twojej wiadomości, zauważyłem te informacje z dokumentacji jQuery, które moim zdaniem dotyczą tego problemu:

Ze względu na ograniczenia bezpieczeństwa przeglądarki większość żądań „Ajax” podlega tym samym zasadom pochodzenia ; żądanie nie może pomyślnie pobrać danych z innej domeny, subdomeny, portu lub protokołu.

Zmiana pliku hosts, takiego jak @thanix, nie działała dla mnie, ale rozszerzenie wspomniane przez @dkruchok rozwiązało problem.

Question 6

Chrome nie pozwala na integrację dwóch różnych hostów lokalnych, dlatego otrzymujemy ten błąd. Wystarczy dołączyć pakiet Microsoft Visual Studio Web Api Core z menedżera NuGet i dodać do WebApiConfig.cs pliku dwie linie kodu w projekcie WebApi .

var cors = new EnableCorsAttribute("*", "*", "*");
config.EnableCors(cors);

Wtedy wszystko gotowe.

Question 7

Jeśli wywołuje usługę rozruchu sprężynowego. poradzisz sobie z tym używając poniższego kodu.

@Bean
public WebMvcConfigurer corsConfigurer() {
    return new WebMvcConfigurerAdapter() {
        @Override
        public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/**")
                    .allowedOrigins("*")
                    .allowedMethods("GET", "POST", "PUT", "DELETE", "HEAD", "OPTIONS")
                    .allowedHeaders("*", "Access-Control-Allow-Headers", "origin", "Content-type", "accept", "x-requested-with", "x-requested-by") //What is this for?
                    .allowCredentials(true);
        }
    };
}

Question 8

Do programowania możesz użyć https://cors-anywhere.herokuapp.com , do produkcji lepiej jest skonfigurować własne proxy

async function read() {
   let r= await (await fetch('https://cors-anywhere.herokuapp.com/http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http://feeds.feedburner.com/mathrubhumi')).json();
   console.log(r);
}

read();

Rozwiń fragment

Question 9

cors unblock działa świetnie na chrome 78 [COrs unb] [1] https://chrome.google.com/webstore/detail/cors-unblock/lfhmikememgdcahcdlaciloancbhjino

to wtyczka do Google Chrome o nazwie „cors unblock”

Podsumowanie: koniec z błędami CORS przez dołączanie nagłówka „Access-Control-Allow-Origin: *” do lokalnych i zdalnych żądań internetowych, gdy jest włączony

To rozszerzenie zapewnia kontrolę nad XMLHttpRequest i metodami pobierania, dostarczając niestandardowe nagłówki „Access-control-allow-origin” i „access-control-allow-methods” do każdego żądania otrzymanego przez przeglądarkę. Użytkownik może włączać i wyłączać rozszerzenie za pomocą przycisku paska narzędzi. Aby zmodyfikować sposób zmiany tych nagłówków, użyj elementów menu kontekstowego wyświetlanego po kliknięciu prawym przyciskiem myszy. Możesz dostosować dozwolone metody. Domyślną opcją jest zezwolenie na metody „GET”, „PUT”, „POST”, „DELETE”, „HEAD”, „OPTIONS”, „PATCH”. Możesz również poprosić rozszerzenie, aby nie nadpisywało tych nagłówków, gdy serwer już je zapełni.

Question 10

cóż, innym sposobem jest użycie proxy cors , wystarczy dodać https://cors-anywhere.herokuapp.com/ przed adresem URL, więc Twój adres URL będzie wyglądał jak https://cors-anywhere.herokuapp.com/http : //ajax.googleapis.com/ajax/services/feed/load .

Serwer proxy otrzymuje http://ajax.googleapis.com/ajax/services/feed/load z powyższego adresu URL. Następnie wysyła żądanie uzyskania odpowiedzi serwera. I wreszcie proxy stosuje rozszerzenie

Access-Control-Allow-Origin: *

na tę pierwotną odpowiedź.

To rozwiązanie jest świetne, ponieważ sprawdza się zarówno na etapie rozwoju, jak i produkcji. Podsumowując, wykorzystujesz fakt, że zasady tego samego pochodzenia są implementowane tylko w komunikacji między przeglądarką a serwerem. Co oznacza, że nie musi być wymuszane w komunikacji serwer-serwer!

możesz przeczytać więcej o rozwiązaniu tutaj w Medium 3 Ways to Fix the CORS Error

Question 11

Użyj @CrossOriginna backendsidekontrolerze rozruchu in Spring (na poziomie klasy lub metody), ponieważ rozwiązanie dla 'No 'Access-Control-Allow-Origin'nagłówka błędu Chrome jest obecne w żądanym zasobie. '

To rozwiązanie działa u mnie w 100% ...

Przykład: poziom klasy

@CrossOrigin
@Controller
public class UploadController {

----- LUB -------

Przykład: poziom metody

@CrossOrigin(origins = "http://localhost:3000", maxAge = 3600)
@RequestMapping(value = "/loadAllCars")
    @ResponseBody
    public List<Car> loadAllCars() {


Ref: https://spring.io/blog/2015/06/08/cors-support-in-spring-framework

Answer 1

93

Próbuję pobrać kanał witryny z wiadomościami. Pomyślałem, że użyję API kanału Google, aby przekonwertować kanał Feedburner na json. Poniższy adres URL zwróci 10 postów z kanału informacyjnego w formacie json. http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http://feeds.feedburner.com/mathrubhumi

Użyłem następującego kodu, aby uzyskać zawartość powyższego adresu URL

$.ajax({
  type: "GET",
  dataType: "jsonp",
  url: "http://ajax.googleapis.com/ajax/services/feed/load",
  data: {
    "v": "1.0",
    "num": "10",
    "q": "http://feeds.feedburner.com/mathrubhumi"
  },
  success: function(result) {
    //.....
  }
});

ale to nie działa i pojawia się następujący błąd

XMLHttpRequest nie może załadować http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http%3A%2F%2Ffeeds.feedburner.com%2Fmathrubhumi . Żądany zasób nie zawiera nagłówka „Access-Control-Allow-Origin”. Dlatego źródło „ http: // localhost ” nie ma dostępu.

Jak to naprawić?

javascript jquery json ajax cors Aneeez
źródło

1

Przetestowałem Twój kod tutaj, z Chrome i działałem zgodnie z oczekiwaniami. Czy próbowałeś użyć atrybutu „crossDomain: true”?

Daniel Loureiro,

Umieściłem Twój kod tutaj: learnwithdaniel.com/test.html . sprawdź, czy możesz otworzyć bez błędów. Jeśli nie pojawi się błąd, problem dotyczy twojego serwera

Daniel Loureiro

świetny. Jest to więc powiązane z nagłówkami, które wysyłasz przez serwer, gdy twoja przeglądarka wysyła żądanie tego html. Sprawdź "cors headers"

Daniel Loureiro

to samo tutaj z godaddy api

Gilson Gilbert,

Czy to pytanie nie jest powtórzeniem? stackoverflow.com/questions/20035101/ ... Co ważniejsze, na to inne pytanie można znaleźć jaśniejsze / dokładniejsze odpowiedzi.

The Red Pea

Answer 2

1

Przetestowałem Twój kod tutaj, z Chrome i działałem zgodnie z oczekiwaniami. Czy próbowałeś użyć atrybutu „crossDomain: true”?

Daniel Loureiro,

Answer 3

Umieściłem Twój kod tutaj: learnwithdaniel.com/test.html . sprawdź, czy możesz otworzyć bez błędów. Jeśli nie pojawi się błąd, problem dotyczy twojego serwera

Daniel Loureiro

Answer 4

świetny. Jest to więc powiązane z nagłówkami, które wysyłasz przez serwer, gdy twoja przeglądarka wysyła żądanie tego html. Sprawdź "cors headers"

Daniel Loureiro

Answer 5

to samo tutaj z godaddy api

Gilson Gilbert,

Answer 6

Czy to pytanie nie jest powtórzeniem? stackoverflow.com/questions/20035101/ ... Co ważniejsze, na to inne pytanie można znaleźć jaśniejsze / dokładniejsze odpowiedzi.

The Red Pea

Answer 7

86

Wierzę, że ta moc może być to, że Chrome nie obsługuje localhostprzejść przez Access-Control-Allow-Origin- patrz wydania Chrome

Aby Chrome wysyłał Access-Control-Allow-Originw nagłówku, po prostu aliasuj swój localhost w pliku / etc / hosts do innej domeny, na przykład:

127.0.0.1   localhost yourdomain.com

Następnie, jeśli uzyskasz dostęp do skryptu za pomocą yourdomain.comzamiast localhost, wywołanie powinno się powieść.

thanix
źródło

Dziękuję Ci. Miałem ten problem i przełączałem się na IE Edge, co spowodowało, że zobaczyłem podstawowy błąd w kodzie mojego serwera, który był zasłonięty przez odmowę Chrome dla localhost.

Aluan Haddad

7

Na mnie też nie działa. Być może aktualizacja Chrome zablokowała tę „lukę”?

Marty C.

2

Tu też nie ma pomocy. Moja witryna jest już skonfigurowana w ten sposób, jednak mam jedną dużą różnicę. Używam innego portu. Jestem pewien, że gdyby to był ten sam port, to by działało. HTTP i HTTPS to oczywiście różne porty, więc może to powodować niektóre problemy. Mój nie jest w szczególności HTTPS, ale próbuję uzyskać dostęp do czegoś w tej samej domenie, ale na innym porcie innym niż 80.

Jerry Dodge

Co jeśli dostęp do API jest uzyskiwany przez rozszerzenia Chrome, co można zrobić

viveksinghggits

Answer 8

Dziękuję Ci. Miałem ten problem i przełączałem się na IE Edge, co spowodowało, że zobaczyłem podstawowy błąd w kodzie mojego serwera, który był zasłonięty przez odmowę Chrome dla localhost.

Aluan Haddad

Answer 9

7

Na mnie też nie działa. Być może aktualizacja Chrome zablokowała tę „lukę”?

Marty C.

Answer 10

2

Tu też nie ma pomocy. Moja witryna jest już skonfigurowana w ten sposób, jednak mam jedną dużą różnicę. Używam innego portu. Jestem pewien, że gdyby to był ten sam port, to by działało. HTTP i HTTPS to oczywiście różne porty, więc może to powodować niektóre problemy. Mój nie jest w szczególności HTTPS, ale próbuję uzyskać dostęp do czegoś w tej samej domenie, ale na innym porcie innym niż 80.

Jerry Dodge

Answer 11

Co jeśli dostęp do API jest uzyskiwany przez rozszerzenia Chrome, co można zrobić

viveksinghggits

Answer 12

112

Jeśli korzystasz z przeglądarki Google Chrome, możesz włamać się za pomocą rozszerzenia.

Możesz znaleźć rozszerzenie Chrome, które będzie modyfikować nagłówki CORS w locie w Twojej aplikacji. Oczywiście jest to tylko Chrome, ale podoba mi się, że działa bez żadnych zmian w dowolnym miejscu.

Możesz go użyć do debugowania aplikacji na komputerze lokalnym (jeśli wszystko działa w środowisku produkcyjnym).

Uwaga : jeśli adres URL zostanie uszkodzony, nazwa rozszerzenia to Access-Control-Allow-Origin: * . Zalecam wyłączenie tego rozszerzenia, gdy nie pracujesz nad swoimi rzeczami, ponieważ na przykład youtube nie działa z tym rozszerzeniem.

dkruchok
źródło

To na pewno zadziałało również dla mnie! ... myślę, że twórca wtyczki zaktualizował ją, aby pasowała do niektórych adresów URL, które wprowadzasz ręcznie, niż działa dla wszystkiego, odwiedziłem Youtube i inne strony i działa dobrze. W każdym razie wielkie dzięki.

Kingston Fortune

1

służy tylko do testowania podczas programowania. Użytkownicy nie będą dodawać wtyczki do przeglądarki

Podpis Newt

Wygląda na to, że to rozszerzenie nie jest już dostępne, przynajmniej pod tym adresem URL. Wydaje się jednak, że to rozszerzenie działa: chrome.google.com/webstore/detail/allow-cors-access-control/…

Gordon

Ale co robi to rozszerzenie ? Czy znasz wersję open source lub co zrobić, aby napisać taką, która modyfikuje w ten sposób nagłówki? Prawdopodobnie nie chcą (no dobra, ja nie chce), aby uruchomić rozszerzenie, które ma pełny dostęp do adresów URL i danych bez wiedząc, co robi. Wygląda na to, że może to być bardzo zły pomysł, jeśli rozszerzenie zmieni właściciela, jest już nikczemne itp. EDYCJA: Ten wymieniony poniżej jest open source , fwiw.

ruffin

Answer 13

To na pewno zadziałało również dla mnie! ... myślę, że twórca wtyczki zaktualizował ją, aby pasowała do niektórych adresów URL, które wprowadzasz ręcznie, niż działa dla wszystkiego, odwiedziłem Youtube i inne strony i działa dobrze. W każdym razie wielkie dzięki.

Kingston Fortune

Answer 14

1

służy tylko do testowania podczas programowania. Użytkownicy nie będą dodawać wtyczki do przeglądarki

Podpis Newt

Answer 15

Wygląda na to, że to rozszerzenie nie jest już dostępne, przynajmniej pod tym adresem URL. Wydaje się jednak, że to rozszerzenie działa: chrome.google.com/webstore/detail/allow-cors-access-control/…

Gordon

Answer 16

Ale co robi to rozszerzenie ? Czy znasz wersję open source lub co zrobić, aby napisać taką, która modyfikuje w ten sposób nagłówki? Prawdopodobnie nie chcą (no dobra, ja nie chce), aby uruchomić rozszerzenie, które ma pełny dostęp do adresów URL i danych bez wiedząc, co robi. Wygląda na to, że może to być bardzo zły pomysł, jeśli rozszerzenie zmieni właściciela, jest już nikczemne itp. EDYCJA: Ten wymieniony poniżej jest open source , fwiw.

ruffin

Answer 17

Spróbuj tego - ustaw wywołanie Ajax, ustawiając nagłówek w następujący sposób:

var uri = "http://localhost:50869/odata/mydatafeeds"
$.ajax({
    url: uri,
    beforeSend: function (request) {
        request.setRequestHeader("Authorization", "Negotiate");
    },
    async: true,
    success: function (data) {
        alert(JSON.stringify(data));
    },
    error: function (xhr, textStatus, errorMessage) {
        alert(errorMessage);
    }                
});

Następnie uruchom kod, otwierając Chrome za pomocą następującego wiersza poleceń:

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

Answer 18

Do Twojej wiadomości, zauważyłem te informacje z dokumentacji jQuery, które moim zdaniem dotyczą tego problemu:

Ze względu na ograniczenia bezpieczeństwa przeglądarki większość żądań „Ajax” podlega tym samym zasadom pochodzenia ; żądanie nie może pomyślnie pobrać danych z innej domeny, subdomeny, portu lub protokołu.

Zmiana pliku hosts, takiego jak @thanix, nie działała dla mnie, ale rozszerzenie wspomniane przez @dkruchok rozwiązało problem.

Answer 19

0

Chrome nie pozwala na integrację dwóch różnych hostów lokalnych, dlatego otrzymujemy ten błąd. Wystarczy dołączyć pakiet Microsoft Visual Studio Web Api Core z menedżera NuGet i dodać do WebApiConfig.cs pliku dwie linie kodu w projekcie WebApi .

var cors = new EnableCorsAttribute("*", "*", "*");
config.EnableCors(cors);

Wtedy wszystko gotowe.

Sabrina Ahmed Khan
źródło

oczywiście dotyczy to tylko backendów dotnet core

niestety

Answer 20

oczywiście dotyczy to tylko backendów dotnet core

niestety

Answer 21

Jeśli wywołuje usługę rozruchu sprężynowego. poradzisz sobie z tym używając poniższego kodu.

@Bean
public WebMvcConfigurer corsConfigurer() {
    return new WebMvcConfigurerAdapter() {
        @Override
        public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/**")
                    .allowedOrigins("*")
                    .allowedMethods("GET", "POST", "PUT", "DELETE", "HEAD", "OPTIONS")
                    .allowedHeaders("*", "Access-Control-Allow-Headers", "origin", "Content-type", "accept", "x-requested-with", "x-requested-by") //What is this for?
                    .allowCredentials(true);
        }
    };
}

Answer 22

Do programowania możesz użyć https://cors-anywhere.herokuapp.com , do produkcji lepiej jest skonfigurować własne proxy

async function read() {
   let r= await (await fetch('https://cors-anywhere.herokuapp.com/http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http://feeds.feedburner.com/mathrubhumi')).json();
   console.log(r);
}

read();

Rozwiń fragment

Answer 23

cors unblock działa świetnie na chrome 78 [COrs unb] [1] https://chrome.google.com/webstore/detail/cors-unblock/lfhmikememgdcahcdlaciloancbhjino

to wtyczka do Google Chrome o nazwie „cors unblock”

Podsumowanie: koniec z błędami CORS przez dołączanie nagłówka „Access-Control-Allow-Origin: *” do lokalnych i zdalnych żądań internetowych, gdy jest włączony

To rozszerzenie zapewnia kontrolę nad XMLHttpRequest i metodami pobierania, dostarczając niestandardowe nagłówki „Access-control-allow-origin” i „access-control-allow-methods” do każdego żądania otrzymanego przez przeglądarkę. Użytkownik może włączać i wyłączać rozszerzenie za pomocą przycisku paska narzędzi. Aby zmodyfikować sposób zmiany tych nagłówków, użyj elementów menu kontekstowego wyświetlanego po kliknięciu prawym przyciskiem myszy. Możesz dostosować dozwolone metody. Domyślną opcją jest zezwolenie na metody „GET”, „PUT”, „POST”, „DELETE”, „HEAD”, „OPTIONS”, „PATCH”. Możesz również poprosić rozszerzenie, aby nie nadpisywało tych nagłówków, gdy serwer już je zapełni.

Answer 24

cóż, innym sposobem jest użycie proxy cors , wystarczy dodać https://cors-anywhere.herokuapp.com/ przed adresem URL, więc Twój adres URL będzie wyglądał jak https://cors-anywhere.herokuapp.com/http : //ajax.googleapis.com/ajax/services/feed/load .

Serwer proxy otrzymuje http://ajax.googleapis.com/ajax/services/feed/load z powyższego adresu URL. Następnie wysyła żądanie uzyskania odpowiedzi serwera. I wreszcie proxy stosuje rozszerzenie

Access-Control-Allow-Origin: *

na tę pierwotną odpowiedź.

To rozwiązanie jest świetne, ponieważ sprawdza się zarówno na etapie rozwoju, jak i produkcji. Podsumowując, wykorzystujesz fakt, że zasady tego samego pochodzenia są implementowane tylko w komunikacji między przeglądarką a serwerem. Co oznacza, że nie musi być wymuszane w komunikacji serwer-serwer!

możesz przeczytać więcej o rozwiązaniu tutaj w Medium 3 Ways to Fix the CORS Error

Answer 25

Użyj @CrossOriginna backendsidekontrolerze rozruchu in Spring (na poziomie klasy lub metody), ponieważ rozwiązanie dla 'No 'Access-Control-Allow-Origin'nagłówka błędu Chrome jest obecne w żądanym zasobie. '

To rozwiązanie działa u mnie w 100% ...

Przykład: poziom klasy

@CrossOrigin
@Controller
public class UploadController {

----- LUB -------

Przykład: poziom metody

@CrossOrigin(origins = "http://localhost:3000", maxAge = 3600)
@RequestMapping(value = "/loadAllCars")
    @ResponseBody
    public List<Car> loadAllCars() {


Ref: https://spring.io/blog/2015/06/08/cors-support-in-spring-framework

Answer 26

Chociaż to z pewnością nie odpowiada na pytanie o PO, ma to ważny punkt. Korzystanie z usług / danych Spring RESTful za pośrednictwem JavaScript wymaga ustawienia rozszerzenia@CrossOrigin adnotacji. Do wszystkich, którzy głosują przeciw: Proszę podać powód!

rwenz3l

Brak nagłówka „Access-Control-Allow-Origin” w żądanym błędzie zasobu

Odpowiedzi: