Заголовок Access-Control-Allow-Origin отсутствует в запрошенной ошибке ресурса

Question 1

Я пытаюсь получить ленту новостного сайта. Думал, что буду использовать API фидов Google, чтобы преобразовать фид Feedburner в json. Следующий URL вернет 10 сообщений из ленты в формате json. http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http://feeds.feedburner.com/mathrubhumi

Я использовал следующий код, чтобы получить содержимое указанного выше URL

$.ajax({
  type: "GET",
  dataType: "jsonp",
  url: "http://ajax.googleapis.com/ajax/services/feed/load",
  data: {
    "v": "1.0",
    "num": "10",
    "q": "http://feeds.feedburner.com/mathrubhumi"
  },
  success: function(result) {
    //.....
  }
});

но он не работает, и я получаю следующую ошибку

XMLHttpRequest не может загрузить http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http%3A%2F%2Ffeeds.feedburner.com%2Fmathrubhumi . На запрошенном ресурсе нет заголовка Access-Control-Allow-Origin. Источник ' http: // localhostСледовательно, к источнику ' доступ запрещен.

Как это исправить?

Question 2

Я считаю, что это может быть связано с тем, что Chrome не поддерживает localhostрешение Access-Control-Allow-Origin- см. Проблему Chrome

Чтобы Chrome отправлял Access-Control-Allow-Originзаголовок, просто укажите псевдоним вашего localhost в файле / etc / hosts для другого домена, например:

127.0.0.1   localhost yourdomain.com

Тогда, если вы получите доступ к своему сценарию с помощью yourdomain.comвместо localhost, вызов должен быть успешным.

Question 3

Если вы используете браузер Google Chrome, вы можете взломать его с помощью расширения.

Вы можете найти расширение Chrome, которое будет изменять заголовки CORS на лету в вашем приложении. Очевидно, это только Chrome, но мне нравится, что он вообще работает без каких-либо изменений.

Вы можете использовать его для отладки вашего приложения на локальном компьютере (если все работает в продакшене).

Примечание : если URL-адрес становится неработающим, имя расширения - Access-Control-Allow-Origin: * . Я рекомендую вам отключить это расширение, когда вы не работаете над своими материалами, потому что, например, youtube не работает с этим расширением.

Question 4

Попробуйте это - установите вызов Ajax, настроив заголовок следующим образом:

var uri = "http://localhost:50869/odata/mydatafeeds"
$.ajax({
    url: uri,
    beforeSend: function (request) {
        request.setRequestHeader("Authorization", "Negotiate");
    },
    async: true,
    success: function (data) {
        alert(JSON.stringify(data));
    },
    error: function (xhr, textStatus, errorMessage) {
        alert(errorMessage);
    }                
});

Затем запустите свой код, открыв Chrome с помощью следующей командной строки:

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

Question 5

К вашему сведению, я заметил эту информацию из документации jQuery, которая, как мне кажется, применима к этой проблеме:

Из-за ограничений безопасности браузера большинство запросов Ajax подчиняются одной и той же политике происхождения ; запрос не может успешно получить данные из другого домена, субдомена, порта или протокола.

Изменение файла hosts, например @thanix, у меня не сработало, но расширение, упомянутое @dkruchok, решило проблему.

Question 6

Chrome не позволяет интегрировать два разных локальных хоста, поэтому мы получаем эту ошибку. Вам просто нужно включить пакет Microsoft Visual Studio Web Api Core из диспетчера nuget и добавить две строки кода в проект WebApi в свой WebApiConfig.cs файл.

var cors = new EnableCorsAttribute("*", "*", "*");
config.EnableCors(cors);

Тогда все готово.

Question 7

Если он вызывает службу весенней загрузки. вы можете справиться с этим, используя приведенный ниже код.

@Bean
public WebMvcConfigurer corsConfigurer() {
    return new WebMvcConfigurerAdapter() {
        @Override
        public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/**")
                    .allowedOrigins("*")
                    .allowedMethods("GET", "POST", "PUT", "DELETE", "HEAD", "OPTIONS")
                    .allowedHeaders("*", "Access-Control-Allow-Headers", "origin", "Content-type", "accept", "x-requested-with", "x-requested-by") //What is this for?
                    .allowCredentials(true);
        }
    };
}

Question 8

Для разработки можно использовать https://cors-anywhere.herokuapp.com , для производства лучше настроить собственный прокси

async function read() {
   let r= await (await fetch('https://cors-anywhere.herokuapp.com/http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http://feeds.feedburner.com/mathrubhumi')).json();
   console.log(r);
}

read();

Развернуть фрагмент

Question 9

Разблокировка cors отлично работает для Chrome 78 [COrs unb] [1] https://chrome.google.com/webstore/detail/cors-unblock/lfhmikememgdcahcdlaciloancbhjino

это плагин для Google Chrome под названием "cors unblock"

Сводка: больше нет ошибки CORS, добавив заголовок Access-Control-Allow-Origin: * к локальным и удаленным веб-запросам при включении

Это расширение обеспечивает контроль над методами XMLHttpRequest и fetch, предоставляя настраиваемые заголовки «access-control-allow-origin» и «access-control-allow-methods» для каждого запроса, получаемого браузером. Пользователь может включать и выключать расширение с помощью кнопки на панели инструментов. Чтобы изменить способ изменения этих заголовков, используйте элементы контекстного меню, вызываемые правой кнопкой мыши. Вы можете настроить разрешенный метод. По умолчанию разрешены методы «GET», «PUT», «POST», «DELETE», «HEAD», «OPTIONS», «PATCH». Вы также можете попросить расширение не перезаписывать эти заголовки, когда сервер их уже заполняет.

Question 10

ну, другой способ - использовать прокси cors , вам просто нужно добавить https://cors-anywhere.herokuapp.com/ перед своим URL-адресом. поэтому ваш URL-адрес будет похож на https://cors-anywhere.herokuapp.com/http : //ajax.googleapis.com/ajax/services/feed/load .

Прокси-сервер получает http://ajax.googleapis.com/ajax/services/feed/load с указанного выше URL. Затем он делает запрос на получение ответа от этого сервера. И наконец, прокси применяет

Access-Control-Allow-Origin: *

к первоначальному ответу.

Это отличное решение, потому что оно работает как в разработке, так и в производстве. Таким образом, вы пользуетесь преимуществом того факта, что политика одного и того же происхождения реализуется только при обмене данными между браузером и сервером. Это означает, что его не нужно применять при межсерверной коммуникации!

вы можете узнать больше о решении здесь, в Medium 3 Ways to Fix the CORS Error

Question 11

Пожалуйста , используйте @CrossOriginна backendsideконтроллере загрузки Spring (либо уровень класса или метод уровень) в качестве решения для ошибки Chrome'No 'Access-Control-Allow-Origin' заголовка присутствует на запрошенный ресурсе.

Это решение работает для меня на 100% ...

Пример: уровень класса

@CrossOrigin
@Controller
public class UploadController {

----- ИЛИ -------

Пример: уровень метода

@CrossOrigin(origins = "http://localhost:3000", maxAge = 3600)
@RequestMapping(value = "/loadAllCars")
    @ResponseBody
    public List<Car> loadAllCars() {


Ref: https://spring.io/blog/2015/06/08/cors-support-in-spring-framework

Answer 1

93

Я пытаюсь получить ленту новостного сайта. Думал, что буду использовать API фидов Google, чтобы преобразовать фид Feedburner в json. Следующий URL вернет 10 сообщений из ленты в формате json. http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http://feeds.feedburner.com/mathrubhumi

Я использовал следующий код, чтобы получить содержимое указанного выше URL

$.ajax({
  type: "GET",
  dataType: "jsonp",
  url: "http://ajax.googleapis.com/ajax/services/feed/load",
  data: {
    "v": "1.0",
    "num": "10",
    "q": "http://feeds.feedburner.com/mathrubhumi"
  },
  success: function(result) {
    //.....
  }
});

но он не работает, и я получаю следующую ошибку

XMLHttpRequest не может загрузить http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http%3A%2F%2Ffeeds.feedburner.com%2Fmathrubhumi . На запрошенном ресурсе нет заголовка Access-Control-Allow-Origin. Источник ' http: // localhostСледовательно, к источнику ' доступ запрещен.

Как это исправить?

javascript jquery json ajax cors Aneeez
источник

1

Я протестировал ваш код здесь с Chrome и работал, как ожидалось. Вы пробовали использовать атрибут crossDomain: true?

Даниэль Лурейро,

Я разместил ваш код здесь: learnwithdaniel.com/test.html . посмотрим, можно ли открыть без ошибок. Если вы не получаете сообщение об ошибке, проблема в вашем сервере

Даниэль Лурейро

большой. Таким образом, это связано с заголовками, которые вы отправляете сервером, когда ваш браузер запрашивает этот html. Проверьте "заголовки cors"

Даниэль Лоурейро

то же самое здесь с godaddy api

Гилсон Гилберт

Разве этот вопрос не повторяется? stackoverflow.com/questions/20035101/… Что еще более важно, на этот другой вопрос есть более четкие и подробные ответы.

The Red Pea

Answer 2

1

Я протестировал ваш код здесь с Chrome и работал, как ожидалось. Вы пробовали использовать атрибут crossDomain: true?

Даниэль Лурейро,

Answer 3

Я разместил ваш код здесь: learnwithdaniel.com/test.html . посмотрим, можно ли открыть без ошибок. Если вы не получаете сообщение об ошибке, проблема в вашем сервере

Даниэль Лурейро

Answer 4

большой. Таким образом, это связано с заголовками, которые вы отправляете сервером, когда ваш браузер запрашивает этот html. Проверьте "заголовки cors"

Даниэль Лоурейро

Answer 5

то же самое здесь с godaddy api

Гилсон Гилберт

Answer 6

Разве этот вопрос не повторяется? stackoverflow.com/questions/20035101/… Что еще более важно, на этот другой вопрос есть более четкие и подробные ответы.

The Red Pea

Answer 7

86

Я считаю, что это может быть связано с тем, что Chrome не поддерживает localhostрешение Access-Control-Allow-Origin- см. Проблему Chrome

Чтобы Chrome отправлял Access-Control-Allow-Originзаголовок, просто укажите псевдоним вашего localhost в файле / etc / hosts для другого домена, например:

127.0.0.1   localhost yourdomain.com

Тогда, если вы получите доступ к своему сценарию с помощью yourdomain.comвместо localhost, вызов должен быть успешным.

Таникс
источник

Спасибо. У меня возникла эта проблема, и я переключился на IE Edge, что заставило меня увидеть основную ошибку в моем серверном коде, которая была скрыта отказом Chrome от localhost.

Алуан Хаддад,

7

У меня тоже не работает. Может быть, обновление Chrome заблокировало эту «лазейку»?

Марти С.

2

Здесь тоже нет никакой помощи. Мой веб-сайт уже настроен таким образом, но у меня есть одно большое отличие. Я использую другой порт. Я уверен, что если бы это был тот же порт, он бы работал. HTTP и HTTPS, конечно, разные порты, поэтому у некоторых из вас могут возникнуть проблемы. В частности, у меня не HTTPS, но я пытаюсь получить доступ к чему-то в том же домене, но к другому порту, отличному от 80.

Джерри Додж

Что делать, если к API получают доступ хром-расширения, что можно сделать?

viveksinghggits

Answer 8

Спасибо. У меня возникла эта проблема, и я переключился на IE Edge, что заставило меня увидеть основную ошибку в моем серверном коде, которая была скрыта отказом Chrome от localhost.

Алуан Хаддад,

Answer 9

7

У меня тоже не работает. Может быть, обновление Chrome заблокировало эту «лазейку»?

Марти С.

Answer 10

2

Здесь тоже нет никакой помощи. Мой веб-сайт уже настроен таким образом, но у меня есть одно большое отличие. Я использую другой порт. Я уверен, что если бы это был тот же порт, он бы работал. HTTP и HTTPS, конечно, разные порты, поэтому у некоторых из вас могут возникнуть проблемы. В частности, у меня не HTTPS, но я пытаюсь получить доступ к чему-то в том же домене, но к другому порту, отличному от 80.

Джерри Додж

Answer 11

Что делать, если к API получают доступ хром-расширения, что можно сделать?

viveksinghggits

Answer 12

112

Если вы используете браузер Google Chrome, вы можете взломать его с помощью расширения.

Вы можете найти расширение Chrome, которое будет изменять заголовки CORS на лету в вашем приложении. Очевидно, это только Chrome, но мне нравится, что он вообще работает без каких-либо изменений.

Вы можете использовать его для отладки вашего приложения на локальном компьютере (если все работает в продакшене).

Примечание : если URL-адрес становится неработающим, имя расширения - Access-Control-Allow-Origin: * . Я рекомендую вам отключить это расширение, когда вы не работаете над своими материалами, потому что, например, youtube не работает с этим расширением.

дкручок
источник

Это определенно сработало и для меня! ... я думаю, что разработчик плагина обновил его, чтобы он соответствовал определенным URL-адресам, которые вы вводите вручную, а не для всего, я посещал Youtube и другие сайты, и он отлично работает. В любом случае большое спасибо.

Kingston Fortune

1

это только для тестирования во время разработки. Пользователи не собираются добавлять плагин в браузер

Caption Newt

Похоже, это расширение больше недоступно, по крайней мере, по этому URL-адресу. Однако это расширение, похоже, работает: chrome.google.com/webstore/detail/allow-cors-access-control/…

Гордон

Но что делает это расширение ? Вы знаете версию с открытым исходным кодом или что делать, чтобы написать версию, которая изменяет заголовки таким образом? Вы, вероятно, не хотите (ну, ладно, я не хочу) запускать расширение, которое имеет полный доступ к URL-адресам и данным, не зная, что оно делает. Похоже, это может быть очень плохой идеей, если расширение переходит из рук в руки, уже гнусно и т. Д. РЕДАКТИРОВАТЬ: тот, который упомянут ниже, является открытым исходным кодом , fwiw.

ругань

Answer 13

Это определенно сработало и для меня! ... я думаю, что разработчик плагина обновил его, чтобы он соответствовал определенным URL-адресам, которые вы вводите вручную, а не для всего, я посещал Youtube и другие сайты, и он отлично работает. В любом случае большое спасибо.

Kingston Fortune

Answer 14

1

это только для тестирования во время разработки. Пользователи не собираются добавлять плагин в браузер

Caption Newt

Answer 15

Похоже, это расширение больше недоступно, по крайней мере, по этому URL-адресу. Однако это расширение, похоже, работает: chrome.google.com/webstore/detail/allow-cors-access-control/…

Гордон

Answer 16

Но что делает это расширение ? Вы знаете версию с открытым исходным кодом или что делать, чтобы написать версию, которая изменяет заголовки таким образом? Вы, вероятно, не хотите (ну, ладно, я не хочу) запускать расширение, которое имеет полный доступ к URL-адресам и данным, не зная, что оно делает. Похоже, это может быть очень плохой идеей, если расширение переходит из рук в руки, уже гнусно и т. Д. РЕДАКТИРОВАТЬ: тот, который упомянут ниже, является открытым исходным кодом , fwiw.

ругань

Answer 17

Попробуйте это - установите вызов Ajax, настроив заголовок следующим образом:

var uri = "http://localhost:50869/odata/mydatafeeds"
$.ajax({
    url: uri,
    beforeSend: function (request) {
        request.setRequestHeader("Authorization", "Negotiate");
    },
    async: true,
    success: function (data) {
        alert(JSON.stringify(data));
    },
    error: function (xhr, textStatus, errorMessage) {
        alert(errorMessage);
    }                
});

Затем запустите свой код, открыв Chrome с помощью следующей командной строки:

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

Answer 18

К вашему сведению, я заметил эту информацию из документации jQuery, которая, как мне кажется, применима к этой проблеме:

Из-за ограничений безопасности браузера большинство запросов Ajax подчиняются одной и той же политике происхождения ; запрос не может успешно получить данные из другого домена, субдомена, порта или протокола.

Изменение файла hosts, например @thanix, у меня не сработало, но расширение, упомянутое @dkruchok, решило проблему.

Answer 19

Chrome не позволяет интегрировать два разных локальных хоста, поэтому мы получаем эту ошибку. Вам просто нужно включить пакет Microsoft Visual Studio Web Api Core из диспетчера nuget и добавить две строки кода в проект WebApi в свой WebApiConfig.cs файл.

var cors = new EnableCorsAttribute("*", "*", "*");
config.EnableCors(cors);

Тогда все готово.

Answer 20

очевидно, это применимо только для бэкэндов ядра dotnet

увы,

Answer 21

Если он вызывает службу весенней загрузки. вы можете справиться с этим, используя приведенный ниже код.

@Bean
public WebMvcConfigurer corsConfigurer() {
    return new WebMvcConfigurerAdapter() {
        @Override
        public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/**")
                    .allowedOrigins("*")
                    .allowedMethods("GET", "POST", "PUT", "DELETE", "HEAD", "OPTIONS")
                    .allowedHeaders("*", "Access-Control-Allow-Headers", "origin", "Content-type", "accept", "x-requested-with", "x-requested-by") //What is this for?
                    .allowCredentials(true);
        }
    };
}

Answer 22

Для разработки можно использовать https://cors-anywhere.herokuapp.com , для производства лучше настроить собственный прокси

async function read() {
   let r= await (await fetch('https://cors-anywhere.herokuapp.com/http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http://feeds.feedburner.com/mathrubhumi')).json();
   console.log(r);
}

read();

Развернуть фрагмент

Answer 23

Разблокировка cors отлично работает для Chrome 78 [COrs unb] [1] https://chrome.google.com/webstore/detail/cors-unblock/lfhmikememgdcahcdlaciloancbhjino

это плагин для Google Chrome под названием "cors unblock"

Сводка: больше нет ошибки CORS, добавив заголовок Access-Control-Allow-Origin: * к локальным и удаленным веб-запросам при включении

Это расширение обеспечивает контроль над методами XMLHttpRequest и fetch, предоставляя настраиваемые заголовки «access-control-allow-origin» и «access-control-allow-methods» для каждого запроса, получаемого браузером. Пользователь может включать и выключать расширение с помощью кнопки на панели инструментов. Чтобы изменить способ изменения этих заголовков, используйте элементы контекстного меню, вызываемые правой кнопкой мыши. Вы можете настроить разрешенный метод. По умолчанию разрешены методы «GET», «PUT», «POST», «DELETE», «HEAD», «OPTIONS», «PATCH». Вы также можете попросить расширение не перезаписывать эти заголовки, когда сервер их уже заполняет.

Answer 24

ну, другой способ - использовать прокси cors , вам просто нужно добавить https://cors-anywhere.herokuapp.com/ перед своим URL-адресом. поэтому ваш URL-адрес будет похож на https://cors-anywhere.herokuapp.com/http : //ajax.googleapis.com/ajax/services/feed/load .

Прокси-сервер получает http://ajax.googleapis.com/ajax/services/feed/load с указанного выше URL. Затем он делает запрос на получение ответа от этого сервера. И наконец, прокси применяет

Access-Control-Allow-Origin: *

к первоначальному ответу.

Это отличное решение, потому что оно работает как в разработке, так и в производстве. Таким образом, вы пользуетесь преимуществом того факта, что политика одного и того же происхождения реализуется только при обмене данными между браузером и сервером. Это означает, что его не нужно применять при межсерверной коммуникации!

вы можете узнать больше о решении здесь, в Medium 3 Ways to Fix the CORS Error

Answer 25

Пожалуйста , используйте @CrossOriginна backendsideконтроллере загрузки Spring (либо уровень класса или метод уровень) в качестве решения для ошибки Chrome'No 'Access-Control-Allow-Origin' заголовка присутствует на запрошенный ресурсе.

Это решение работает для меня на 100% ...

Пример: уровень класса

@CrossOrigin
@Controller
public class UploadController {

----- ИЛИ -------

Пример: уровень метода

@CrossOrigin(origins = "http://localhost:3000", maxAge = 3600)
@RequestMapping(value = "/loadAllCars")
    @ResponseBody
    public List<Car> loadAllCars() {


Ref: https://spring.io/blog/2015/06/08/cors-support-in-spring-framework

Answer 26

Хотя это, конечно, не отвечает на вопрос о OP, в этом есть веская причина. Использование Spring RESTful Services / Data через javascript требует, чтобы вы установили @CrossOriginаннотацию. Всем, кто проголосовал против: укажите причину!

rwenz3l

Заголовок Access-Control-Allow-Origin отсутствует в запрошенной ошибке ресурса

Ответы: