文档章节

解决 js ajax跨域访问报“No 'Access-Control-Allow-Origin' header is present on the requested resource.”错误

史文帝
 史文帝
发布于 2018/03/11 20:03
字数 482
阅读 70
收藏 0

在本地用ajax跨域访问请求时报错:

 

XMLHttpRequest cannot loadhttp://www.zjblogs.com/. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.

 

查了一翻资料,发现原来是新W3C标准中是这样规定的:

 

最新的W3C标准里是这么实现HTTP跨域请求的, Cross-Origin Resource Sharing
 

简单的来说,就是跨域的目标服务器要返回一系列的Headers,通过这些Headers来控制是否同意跨域。这些Headers有:4 Syntax

 

 

 

在 Request 包和 Response 包中都有一些。

其中最敏感的就是 Access-Control-Allow-Origin 这个 Header, 他是W3C标准里用来检查该跨域请求是否可以被通过。 (Access Control Check)

跨域实现的过程大致如下:

从 http://www.a.com/test.html 发起一个跨域请求,

请求的地址为: http://www.b.com/test.PHP

如果 服务器B返回一个如下的header

Access-Control-Allow-Origin: http://www.a.com

那么,这个来自 http://www.a.com/test.html 的跨域请求就会被通过。

 

如上所知,总结解决办法如下:

 

1、如果请求的url是aspx页面,则需要在aspx页面中添加代码:Response.AddHeader("Access-Control-Allow-Origin", "*");

 

2、如果请求的url是PHP页面,则需要在PHP页面中添加代码:header("Access-Control-Allow-Origin: *");

 

3、如果请求的url是静态的html页面,则需要在页面中添加meta标签代码:<meta http-equiv="Access-Control-Allow-Origin" content="*" />

 

如果服务器端可以确定是要被哪些域名访问,最好是能把以上代码中的“*”代替为具体的域名,这样做可以相应的增强安全性。

 

 

如果还不行,就把这些都加上吧

 

  1. // 指定允许其他域名访问    
  2. header('Access-Control-Allow-Origin:*');    
  3. // 响应类型    
  4. header('Access-Control-Allow-Methods:POST');    
  5. // 响应头设置    
  6. header('Access-Control-Allow-Headers:x-requested-with,content-type');  

本文转载自:http://blog.csdn.net/cnyygj/article/details/68489200

共有 人打赏支持
史文帝
粉丝 1
博文 24
码字总数 8566
作品 0
孝感
程序员
私信 提问
ajax 设置Access-Control-Allow-Origin实现跨域访问

ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POS...

mdoo
2016/07/25
113
0
ajax 设置Access-Control-Allow-Origin实现跨域访问

ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POS...

蜗牛奔跑
2016/03/07
72
0
重学JS(十一)—— 手把手带你跨域

有一天有人跑来跟我定方案,问我cors是什么原理,一脸懵逼,跨域我只知道jsonP啊,眼看一个装逼的机会就要失去了。 “我现在有点忙,待会找你”。 机智的我马上回到工位,百度百度百度。 同源...

闪闪发光的狼
2018/05/27
0
0
django rest jwt vue 跨域问题

django rest jwt vue 跨域问题 关于JWT 请参考:JSON Web Token 入门教程 - 阮一峰的网络日志 跨域报错信息: 跨域: 简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获...

_Change_
2018/10/25
0
0
JavaScript跨域访问CORS问题

在尝试从一个web前端使用HTTP Request请求访问REST服务端时,遇到错误: XMLHttpRequest cannot load http://localhost:8080/ping. No 'Access-Control-Allow-Origin' header is present on ......

wangyugod
2014/09/24
0
0

没有更多内容

加载失败,请刷新页面

加载更多

网友第一次开发EOS区块链的经验

在处理项目时,用Java Connector for EOS区块链编写: 创建钱包 创建帐户 创建交易 创建签名交易 在帐户之间转移代币 我遇到了各种和运行本地EOS节点需要遵循的基本步骤。这个小指南纯粹是为...

geek12345
23分钟前
1
0
mybatis insert 动态生成插入的列及插入的值

代码如下 : 1.mapper.xml 文件 <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"......

qimh
32分钟前
2
0
junit启动报错 Unable to find a @SpringBootConfiguration

环境 springboot项目 工程结构: test类编写: 异常 Unable to find a @SpringBootConfiguration, you need to use @ContextConfiguration or @SpringBootTest(classes=...) with your test ......

zzx10
33分钟前
1
0
Html5 学习

1、mui 框架中的 plusReady 真机运行,浏览器不执行 http://ask.dcloud.net.cn/question/31708。 2、参考网络请求 仿网页 https://www.jianshu.com/u/84b5ef6309d6...

QGlaunch
34分钟前
1
0
net.sf.ezmorph.bean.MorphDynaBean cannot be cast to com.console.demo.web.model.XXX

前景: net.sf.ezmorph.bean.MorphDynaBean cannot be cast to com.console.demo.web.model.XXX //jsonObject:所有参数//FreightTemplate对象里面包含一个 private List<FreightTemplateCi......

事儿爹
34分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部