没有“访问控制允许来源”-CORS
[英]No 'Access-Control-Allow-Origin' - CORS
问题描述
我尝试通过XMLHttpRequest获取内容:
var url = 'http://mapy.geoportal.gov.pl/wss/service/SLN/guest/sln/woj.json'
if (XMLHttpRequest) {
var request = new XMLHttpRequest();
if ('withCredentials' in request) {
request.open('GET', url, true);
request.withCredentials = 'true';
request.withCredentials = 'true';
request.setRequestHeader('Access-Control-Allow-Origin', '*');
request.send();
}
}
我收到下一条消息:
XMLHttpRequest无法加载http://mapy.geoportal.gov.pl/wss/service/SLN/guest/sln/woj.json 。 对预检请求的响应未通过访问控制检查:在所请求的资源上不存在“ Access-Control-Allow-Origin”标头。 因此,不允许访问原始“空”。
如何解决这个问题? 我将Access-Control-Allow-Origin标头设置为*
继续我的网址问题: jsonp继续
2 个解决方案
解决方案1
1 2016-03-12 08:12:17
您在前端附加了Access-Control-Allow-Origin ,但在服务器端处理请求时应添加该标头。 服务器应附加Access-Control-Allow-Origin , Access-Control-Request-Method标头以响应允许对前端执行请求的响应。
我的猜测是,您无法修改服务器处理请求的方式,并且服务器不支持JSON Padding(JSONP) , 因此您必须使用JSON代理来获取该JSON数据...
请参阅“ 如何为服务器添加CORS支持”一文,以及Access-Control-Allow-Origin标头如何工作? 所以问题以获得有关CORS的更多信息。
解决方案2
-3 2016-03-12 08:26:44
CORS是浏览器唯一的东西。
当您尝试从当前来源(当前域)访问某个资源到另一个域时,浏览器将阻止此请求。
现在,服务器或您想要获取资源的任何东西都希望将您的域列入白名单,可以通过添加一些标头将其列入白名单。
Access-Control-Allow-Origin和CORS背后的概念是什么?
[英]What is the concept behind Access-Control-Allow-Origin and CORS?
缺少CORS标头'Access-Control-Allow-Origin'
[英]The CORS Header 'Access-Control-Allow-Origin' is missing
(原因:CORS标头“ Access-Control-Allow-Origin”缺失)
[英](Reason: CORS header ‘Access-Control-Allow-Origin’ missing)
如何将CORS“Access-Control-Allow-Origin”值暴露给浏览器?
[英]How is the CORS “Access-Control-Allow-Origin” value exposed to the browser?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
CORS - 访问控制允许来源问题
Axios - 无“访问控制允许来源” - CORS
CORS,无“访问控制允许来源”
CORS:访问控制允许来源不等于提供的来源
Django CORS Access-Control-Allow-Origin缺失
Access-Control-Allow-Origin和CORS背后的概念是什么?
缺少CORS标头'Access-Control-Allow-Origin'
(原因:CORS标头“ Access-Control-Allow-Origin”缺失)
如何将CORS“Access-Control-Allow-Origin”值暴露给浏览器?
Js Cors。 没有“访问控制允许来源”
相关标签