Access-Control-Allow-Origin不允许起源

2020/10/02 12:01 · javascript ·  · 0评论

我正在Ajax.request使用Sencha Touch 2应用程序(包装在PhoneGap中到远程PHP服务器

服务器的响应如下:

XMLHttpRequest无法加载http://nqatalog.negroesquisso.pt/login.php原产地http://localhost:8888不被访问控制允许来源允许的。

我该如何解决这个问题?

不久前,我就此问题撰写了一篇文章,跨域AJAX

如果您可以控制响应服务器,最简单的方法是为以下项添加响应标头:

Access-Control-Allow-Origin: *

这将允许跨域Ajax在PHP中,您将需要像这样修改响应:

<?php header('Access-Control-Allow-Origin: *'); ?>

您可以将Header set Access-Control-Allow-Origin *设置放入Apache配置或htaccess文件中。

应该注意的是,这有效地禁用了CORS保护,这很可能使您的用户受到攻击如果您不知道自己是否特别需要使用通配符,则不要使用它,而应该将特定域列入白名单:

<?php header('Access-Control-Allow-Origin: http://example.com') ?>

如果您无法控制服务器,则只需将此参数添加到您的Chrome启动器中:--disable-web-security

请注意,我不会将其用于常规的“网络冲浪”。作为参考,请参阅此文章:在Chrome中禁用相同的来源策略

您可以使用Phonegap实际构建应用程序并将其加载到设备上,这不会成为问题。

如果您使用的是Apache,只需添加:

<ifModule mod_headers.c>
    Header set Access-Control-Allow-Origin: *
</ifModule>

在您的配置中。这将使您可以从Internet上的任何其他站点访问来自Web服务器的所有响应。如果打算只允许特定服务器使用主机上的服务,则可以将其替换*为原始服务器的URL:

Header set Access-Control-Allow-Origin: http://my.origin.host

如果您有ASP.NET / ASP.NET MVC应用程序,则可以通过Web.config文件包含此标头:

<system.webServer>
  ...

    <httpProtocol>
        <customHeaders>
            <!-- Enable Cross Domain AJAX calls -->
            <remove name="Access-Control-Allow-Origin" />
            <add name="Access-Control-Allow-Origin" value="*" />
        </customHeaders>
    </httpProtocol>
</system.webServer>

这是我尝试使用ASP.NET MVC作为数据源来解决相同问题时出现的第一个问题我意识到这并不能解决PHP问题,但是它具有足够的相关性,因此很有价值。

我正在使用ASP.NET MVC。Greg Brant博客文章为我工作。最终,您将创建一个属性,[HttpHeaderAttribute("Access-Control-Allow-Origin", "*")]您可以将其添加到控制器操作中。

例如:

public class HttpHeaderAttribute : ActionFilterAttribute
{
    public string Name { get; set; }
    public string Value { get; set; }
    public HttpHeaderAttribute(string name, string value)
    {
        Name = name;
        Value = value;
    }

    public override void OnResultExecuted(ResultExecutedContext filterContext)
    {
        filterContext.HttpContext.Response.AppendHeader(Name, Value);
        base.OnResultExecuted(filterContext);
    }
}

然后将其用于:

[HttpHeaderAttribute("Access-Control-Allow-Origin", "*")]
public ActionResult MyVeryAvailableAction(string id)
{
    return Json( "Some public result" );
}

由于Matt Mombrea在服务器端是正确的,因此您可能会遇到另一个问题,即将拒绝列入白名单。

您必须配置phonegap.plist。(我使用的是旧版的phonegap)

对于cordova,命名和目录可能会有一些更改。但是步骤应该大致相同。

首先选择支持文件> PhoneGap.plist

在此处输入图片说明

然后在“外部主机”下

添加一个条目,其值可能为“ http://nqatalog.negroesquisso.pt ”。我仅将*用于调试目的。

在此处输入图片说明

这对于需要为引荐来源网址的“ www”和“ non-www”版本都需要例外的任何人来说都非常方便:

 $referrer = $_SERVER['HTTP_REFERER'];
 $parts = parse_url($referrer);
 $domain = $parts['host'];

 if($domain == 'google.com')
 {
         header('Access-Control-Allow-Origin: http://google.com');
 }
 else if($domain == 'www.google.com')
 {
         header('Access-Control-Allow-Origin: http://www.google.com');
 }

如果您正在编写Chrome扩展程序并遇到此错误,请确保已将API的基本URL添加到了您manifest.json权限块,例如:

"permissions": [
    "https://itunes.apple.com/"
]

这是由于同源政策Mozilla Developer NetworkWikipedia上查看更多内容

基本上,在您的示例中,您http://nqatalog.negroesquisso.pt/login.php需要从而nqatalog.negroesquisso.pt不是加载页面localhost

我将为您提供一个简单的解决方案。就我而言,我无权访问服务器。在这种情况下,您可以在Google Chrome浏览器中更改安全策略以允许Access-Control-Allow-Origin。这很简单:

  1. 创建Chrome浏览器快捷方式
  2. 右键单击快捷方式图标->属性->快捷方式->目标

简单粘贴"C:\Program Files\Google\Chrome\Application\chrome.exe" --allow-file-access-from-files --disable-web-security

位置可能有所不同。现在,通过单击该快捷方式打开Chrome。

在使用各种AP​​I时,我已经遇到过几次。通常快速的解决方法是添加“&callback =?” 到字符串的末尾。有时,“&”号必须是字符代码,有时是“?”:“?callback =?” (请参阅jQuery的Forecast.io API使用情况

如果您使用的是Apache,只需将.htaccess文件添加到包含以下内容的目录中:

Header set Access-Control-Allow-Origin: *

Header set Access-Control-Allow-Headers: content-type

Header set Access-Control-Allow-Methods: *

Ruby on Rails中,您可以在控制器中执行以下操作:

headers['Access-Control-Allow-Origin'] = '*'

您可以通过使浏览器Access-Control-Allow-Origin: *在HTTP OPTIONS响应中包含标头来使其工作而无需修改服务器

在Chrome中,使用此扩展程序如果您使用Mozilla,请检查此答案

如果您在Angular.js中得到此信息,请确保您像这样转义端口号:

var Project = $resource(
    'http://localhost\\:5648/api/...', {'a':'b'}, {
        update: { method: 'PUT' }
    }
);

有关更多信息,请参见此处

对于在Chrome中测试的phonegap应用程序,我们也有同样的问题。打开Chrome之前,我们每天都会使用以下Windows批处理文件中的一台计算机。请记住,在运行此程序之前,您需要从任务管理器中清除所有chrome实例,或者可以选择chrome不在后台运行。

批量:(使用cmd)

cd D:\Program Files (x86)\Google\Chrome\Application\chrome.exe --disable-web-security

在Ruby Sinatra中

response['Access-Control-Allow-Origin'] = '*' 

为每个人或

response['Access-Control-Allow-Origin'] = 'http://yourdomain.name' 

收到请求后,您可以

var origin = (req.headers.origin || "*");

而不是在您必须做出回应时,就可以像这样:

res.writeHead(
    206,
    {
        'Access-Control-Allow-Credentials': true,
        'Access-Control-Allow-Origin': origin,
    }
);
本文地址:http://javascript.askforanswer.com/access-control-allow-originbuyunxuqiyuan.html
文章标签: ,   ,   ,   ,  
版权声明:本文为原创文章,版权归 javascript 所有,欢迎分享本文,转载请保留出处!

文件下载

老薛主机终身7折优惠码boke112

上一篇:
下一篇:

评论已关闭!