Tidak ada header 'Access-Control-Allow-Origin' pada kesalahan sumber daya yang diminta

Question 1

Saya mencoba mengambil feed dari situs berita. Pikir saya akan menggunakan API umpan Google untuk mengubah umpan feedburner menjadi json. Url berikut akan mengembalikan 10 posting dari feed, dalam format json. http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http://feeds.feedburner.com/mathrubhumi

Saya menggunakan kode berikut untuk mendapatkan isi url di atas

$.ajax({
  type: "GET",
  dataType: "jsonp",
  url: "http://ajax.googleapis.com/ajax/services/feed/load",
  data: {
    "v": "1.0",
    "num": "10",
    "q": "http://feeds.feedburner.com/mathrubhumi"
  },
  success: function(result) {
    //.....
  }
});

tetapi tidak berfungsi dan saya mendapatkan kesalahan berikut

XMLHttpRequest tidak dapat memuat http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http%3A%2F%2Ffeeds.feedburner.com%2Fmathrubhumi . Tidak ada header 'Access-Control-Allow-Origin' yang ada di resource yang diminta. Oleh karena itu, asal ' http: // localhost ' tidak diizinkan untuk diakses.

Bagaimana cara mengatasinya?

Question 2

Saya yakin ini mungkin karena Chrome tidak mendukung localhostuntuk melalui Access-Control-Allow-Origin- lihat masalah Chrome

Agar Chrome mengirim Access-Control-Allow-Originheader, cukup alias localhost Anda di file / etc / hosts Anda ke beberapa domain lain, seperti:

127.0.0.1   localhost yourdomain.com

Kemudian jika Anda akan mengakses skrip Anda menggunakan yourdomain.com alih-alihlocalhost , panggilan akan berhasil.

Question 3

Jika Anda menggunakan browser Google Chrome, Anda dapat meretas dengan ekstensi.

Anda dapat menemukan ekstensi Chrome yang akan mengubah tajuk CORS dengan cepat di aplikasi Anda. Jelas, ini hanya Chrome, tapi saya suka itu berfungsi tanpa perubahan di mana pun sama sekali.

Anda dapat menggunakannya untuk men-debug aplikasi Anda pada mesin lokal (jika semuanya berfungsi dalam produksi).

Pemberitahuan : Jika URL rusak, nama ekstensi adalah Access-Control-Allow-Origin: * . Saya menyarankan Anda untuk menonaktifkan ekstensi ini ketika Anda tidak mengerjakan barang Anda, karena, misalnya, youtube tidak berfungsi dengan ekstensi ini.

Question 4

Coba ini - atur panggilan Ajax dengan mengatur header sebagai berikut:

var uri = "http://localhost:50869/odata/mydatafeeds"
$.ajax({
    url: uri,
    beforeSend: function (request) {
        request.setRequestHeader("Authorization", "Negotiate");
    },
    async: true,
    success: function (data) {
        alert(JSON.stringify(data));
    },
    error: function (xhr, textStatus, errorMessage) {
        alert(errorMessage);
    }                
});

Kemudian jalankan kode Anda dengan membuka Chrome dengan baris perintah berikut:

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

Question 5

Untuk diketahui, saya melihat informasi ini dari dokumentasi jQuery yang menurut saya berlaku untuk masalah ini:

Karena batasan keamanan browser, sebagian besar permintaan "Ajax" tunduk pada kebijakan asal yang sama ; permintaan tidak berhasil mengambil data dari domain, subdomain, port, atau protokol yang berbeda.

Mengubah file host seperti @thanix tidak berhasil untuk saya, tetapi ekstensi yang disebutkan oleh @dkruchok memang menyelesaikan masalah.

Question 6

Chrome tidak mengizinkan Anda untuk mengintegrasikan dua localhost yang berbeda, itulah mengapa kami mendapatkan kesalahan ini. Anda hanya perlu memasukkan paket Microsoft Visual Studio Web Api Core dari nuget manager. Dan menambahkan dua baris kode di proyek WebApi di WebApiConfig.cs file Anda .

var cors = new EnableCorsAttribute("*", "*", "*");
config.EnableCors(cors);

Kemudian semuanya selesai.

Question 7

Jika memanggil layanan boot musim semi. Anda dapat mengatasinya menggunakan kode di bawah ini.

@Bean
public WebMvcConfigurer corsConfigurer() {
    return new WebMvcConfigurerAdapter() {
        @Override
        public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/**")
                    .allowedOrigins("*")
                    .allowedMethods("GET", "POST", "PUT", "DELETE", "HEAD", "OPTIONS")
                    .allowedHeaders("*", "Access-Control-Allow-Headers", "origin", "Content-type", "accept", "x-requested-with", "x-requested-by") //What is this for?
                    .allowCredentials(true);
        }
    };
}

Question 8

Untuk pengembangan Anda dapat menggunakan https://cors-anywhere.herokuapp.com , untuk produksi lebih baik mengatur proxy Anda sendiri

async function read() {
   let r= await (await fetch('https://cors-anywhere.herokuapp.com/http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http://feeds.feedburner.com/mathrubhumi')).json();
   console.log(r);
}

read();

Luaskan cuplikan

Question 9

cors unblock bekerja sangat baik untuk chrome 78 [COrs unb] [1] https://chrome.google.com/webstore/detail/cors-unblock/lfhmikememgdcahcdlaciloancbhjino

itu adalah plugin untuk google chrome yang disebut "cors unblock"

Ringkasan: Tidak ada lagi kesalahan CORS dengan menambahkan header 'Access-Control-Allow-Origin: *' ke permintaan web lokal dan jarak jauh saat diaktifkan

Ekstensi ini memberikan kontrol atas XMLHttpRequest dan metode pengambilan dengan menyediakan header "access-control-allow-origin" dan "access-control-allow-methods" khusus untuk setiap permintaan yang diterima browser. Pengguna dapat mengaktifkan dan menonaktifkan ekstensi dari tombol toolbar. Untuk mengubah bagaimana tajuk ini diubah, gunakan item menu konteks klik kanan. Anda dapat menyesuaikan metode apa yang diperbolehkan. Opsi defaultnya adalah mengizinkan metode 'GET', 'PUT', 'POST', 'DELETE', 'HEAD', 'OPTIONS', 'PATCH'. Anda juga dapat meminta ekstensi untuk tidak menimpa header ini ketika server sudah mengisinya.

Question 10

Nah, cara lain adalah menggunakan cors proxy, Anda hanya perlu menambahkan https://cors-anywhere.herokuapp.com/ sebelum URL Anda. sehingga URL Anda akan seperti https://cors-anywhere.herokuapp.com/http : //ajax.googleapis.com/ajax/services/feed/load .

Server proxy menerima http://ajax.googleapis.com/ajax/services/feed/load dari URL di atas. Kemudian itu membuat permintaan untuk mendapatkan respons server itu. Dan terakhir, proxy menerapkan

Access-Control-Allow-Origin: *

untuk tanggapan asli itu.

Solusi ini sangat bagus karena berfungsi dalam pengembangan dan produksi. Singkatnya, Anda memanfaatkan fakta bahwa kebijakan asal yang sama hanya diterapkan dalam komunikasi browser-ke-server. Yang berarti itu tidak harus diterapkan dalam komunikasi server-ke-server!

Anda dapat membaca lebih lanjut tentang solusi di sini di Medium 3 Cara Memperbaiki Kesalahan CORS

Question 11

Harap gunakan @CrossOriginpada backendsidepengontrol boot Spring (baik tingkat kelas atau tingkat metode) karena solusi untuk 'No 'Access-Control-Allow-Origin'header kesalahan Chrome ada pada sumber daya yang diminta. '

Solusi ini bekerja untuk saya 100% ...

Contoh: Tingkat kelas

@CrossOrigin
@Controller
public class UploadController {

----- ATAU -------

Contoh: Level metode

@CrossOrigin(origins = "http://localhost:3000", maxAge = 3600)
@RequestMapping(value = "/loadAllCars")
    @ResponseBody
    public List<Car> loadAllCars() {


Ref: https://spring.io/blog/2015/06/08/cors-support-in-spring-framework

Answer 1

93

Saya mencoba mengambil feed dari situs berita. Pikir saya akan menggunakan API umpan Google untuk mengubah umpan feedburner menjadi json. Url berikut akan mengembalikan 10 posting dari feed, dalam format json. http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http://feeds.feedburner.com/mathrubhumi

Saya menggunakan kode berikut untuk mendapatkan isi url di atas

$.ajax({
  type: "GET",
  dataType: "jsonp",
  url: "http://ajax.googleapis.com/ajax/services/feed/load",
  data: {
    "v": "1.0",
    "num": "10",
    "q": "http://feeds.feedburner.com/mathrubhumi"
  },
  success: function(result) {
    //.....
  }
});

tetapi tidak berfungsi dan saya mendapatkan kesalahan berikut

XMLHttpRequest tidak dapat memuat http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http%3A%2F%2Ffeeds.feedburner.com%2Fmathrubhumi . Tidak ada header 'Access-Control-Allow-Origin' yang ada di resource yang diminta. Oleh karena itu, asal ' http: // localhost ' tidak diizinkan untuk diakses.

Bagaimana cara mengatasinya?

javascript jquery json ajax cors Aneeez
sumber

1

Saya menguji kode Anda di sini, dengan Chrome dan bekerja seperti yang diharapkan. Sudahkah Anda mencoba menggunakan atribut "crossDomain: true"?

Daniel Loureiro

Saya meng-host kode Anda di sini: learnwithdaniel.com/test.html . lihat apakah Anda dapat membuka tanpa kesalahan. Jika Anda tidak mendapatkan kesalahan, masalahnya ada pada server Anda

Daniel Loureiro

Bagus. Jadi ini terkait dengan header yang Anda kirim server saat browser Anda membuat permintaan untuk html ini. Periksa "cors headers"

Daniel Loureiro

sama di sini dengan api godaddy

Gilson Gilbert

Bukankah pertanyaan ini duplikat? stackoverflow.com/questions/20035101/… Lebih penting lagi, pertanyaan lain ini memiliki jawaban yang lebih jelas / menyeluruh.

The Red Pea

Answer 2

1

Saya menguji kode Anda di sini, dengan Chrome dan bekerja seperti yang diharapkan. Sudahkah Anda mencoba menggunakan atribut "crossDomain: true"?

Daniel Loureiro

Answer 3

Saya meng-host kode Anda di sini: learnwithdaniel.com/test.html . lihat apakah Anda dapat membuka tanpa kesalahan. Jika Anda tidak mendapatkan kesalahan, masalahnya ada pada server Anda

Daniel Loureiro

Answer 4

Bagus. Jadi ini terkait dengan header yang Anda kirim server saat browser Anda membuat permintaan untuk html ini. Periksa "cors headers"

Daniel Loureiro

Answer 5

sama di sini dengan api godaddy

Gilson Gilbert

Answer 6

Bukankah pertanyaan ini duplikat? stackoverflow.com/questions/20035101/… Lebih penting lagi, pertanyaan lain ini memiliki jawaban yang lebih jelas / menyeluruh.

The Red Pea

Answer 7

85

Saya yakin ini mungkin karena Chrome tidak mendukung localhostuntuk melalui Access-Control-Allow-Origin- lihat masalah Chrome

Agar Chrome mengirim Access-Control-Allow-Originheader, cukup alias localhost Anda di file / etc / hosts Anda ke beberapa domain lain, seperti:

127.0.0.1   localhost yourdomain.com

Kemudian jika Anda akan mengakses skrip Anda menggunakan yourdomain.com alih-alihlocalhost , panggilan akan berhasil.

thanix
sumber

Terima kasih. Saya mengalami masalah ini dan beralih ke tepi IE, menyebabkan saya melihat kesalahan mendasar dalam kode server saya yang dikaburkan oleh penolakan Chrome terhadap localhost.

Aluan Haddad

7

Juga tidak berhasil untuk saya. Mungkin pembaruan Chrome memblokir "celah" ini?

Marty C.

2

Tidak ada bantuan di sini juga. Situs web saya sudah disiapkan dengan cara ini, namun saya memiliki satu perbedaan besar. Saya menggunakan port yang berbeda. Saya yakin jika itu adalah port yang sama, itu akan berhasil. HTTP vs. HTTPS tentu saja merupakan port yang berbeda, sehingga mungkin menyebabkan beberapa masalah bagi Anda. Milik saya bukan HTTPS secara khusus, tetapi saya mencoba mengakses sesuatu di domain yang sama tetapi port yang berbeda selain 80.

Jerry Dodge

Bagaimana jika API sedang diakses oleh ekstensi chrome, apa yang dapat dilakukan

viveksinghggits

Answer 8

Terima kasih. Saya mengalami masalah ini dan beralih ke tepi IE, menyebabkan saya melihat kesalahan mendasar dalam kode server saya yang dikaburkan oleh penolakan Chrome terhadap localhost.

Aluan Haddad

Answer 9

7

Juga tidak berhasil untuk saya. Mungkin pembaruan Chrome memblokir "celah" ini?

Marty C.

Answer 10

2

Tidak ada bantuan di sini juga. Situs web saya sudah disiapkan dengan cara ini, namun saya memiliki satu perbedaan besar. Saya menggunakan port yang berbeda. Saya yakin jika itu adalah port yang sama, itu akan berhasil. HTTP vs. HTTPS tentu saja merupakan port yang berbeda, sehingga mungkin menyebabkan beberapa masalah bagi Anda. Milik saya bukan HTTPS secara khusus, tetapi saya mencoba mengakses sesuatu di domain yang sama tetapi port yang berbeda selain 80.

Jerry Dodge

Answer 11

Bagaimana jika API sedang diakses oleh ekstensi chrome, apa yang dapat dilakukan

viveksinghggits

Answer 12

111

Jika Anda menggunakan browser Google Chrome, Anda dapat meretas dengan ekstensi.

Anda dapat menemukan ekstensi Chrome yang akan mengubah tajuk CORS dengan cepat di aplikasi Anda. Jelas, ini hanya Chrome, tapi saya suka itu berfungsi tanpa perubahan di mana pun sama sekali.

Anda dapat menggunakannya untuk men-debug aplikasi Anda pada mesin lokal (jika semuanya berfungsi dalam produksi).

Pemberitahuan : Jika URL rusak, nama ekstensi adalah Access-Control-Allow-Origin: * . Saya menyarankan Anda untuk menonaktifkan ekstensi ini ketika Anda tidak mengerjakan barang Anda, karena, misalnya, youtube tidak berfungsi dengan ekstensi ini.

dkruchok.dll
sumber

Ini pasti berhasil untuk saya juga! ... saya pikir pengembang plugin telah memperbaruinya agar sesuai dengan url tertentu yang Anda masukkan secara manual daripada bekerja untuk semuanya, saya mengunjungi Youtube dan situs lain dan berfungsi dengan baik. Terima kasih banyak.

Kingston Fortune

1

itu hanya untuk pengujian sambil pengembangan. Pengguna tidak akan menambahkan plugin di browser

Caption Newt

Sepertinya ekstensi itu tidak lagi tersedia, setidaknya di URL itu. Namun ekstensi ini tampaknya berfungsi: chrome.google.com/webstore/detail/allow-cors-access-control/…

Gordon

Tapi apa yang dilakukan ekstensi ini ? Apakah Anda mengetahui versi open source atau apa yang harus dilakukan untuk menulis versi yang mengubah header dengan cara ini? Anda mungkin tidak ingin (yah, oke, saya tidak ingin) menjalankan ekstensi yang memiliki akses penuh ke URL dan data tanpa mengetahui apa yang dilakukannya. Sepertinya itu bisa menjadi ide yang sangat buruk jika ekstensi berpindah tangan, sudah jahat, dll. EDIT: Yang disebutkan di bawah ini adalah open source , fwiw.

ruffin

Answer 13

Ini pasti berhasil untuk saya juga! ... saya pikir pengembang plugin telah memperbaruinya agar sesuai dengan url tertentu yang Anda masukkan secara manual daripada bekerja untuk semuanya, saya mengunjungi Youtube dan situs lain dan berfungsi dengan baik. Terima kasih banyak.

Kingston Fortune

Answer 14

1

itu hanya untuk pengujian sambil pengembangan. Pengguna tidak akan menambahkan plugin di browser

Caption Newt

Answer 15

Sepertinya ekstensi itu tidak lagi tersedia, setidaknya di URL itu. Namun ekstensi ini tampaknya berfungsi: chrome.google.com/webstore/detail/allow-cors-access-control/…

Gordon

Answer 16

Tapi apa yang dilakukan ekstensi ini ? Apakah Anda mengetahui versi open source atau apa yang harus dilakukan untuk menulis versi yang mengubah header dengan cara ini? Anda mungkin tidak ingin (yah, oke, saya tidak ingin) menjalankan ekstensi yang memiliki akses penuh ke URL dan data tanpa mengetahui apa yang dilakukannya. Sepertinya itu bisa menjadi ide yang sangat buruk jika ekstensi berpindah tangan, sudah jahat, dll. EDIT: Yang disebutkan di bawah ini adalah open source , fwiw.

ruffin

Answer 17

Coba ini - atur panggilan Ajax dengan mengatur header sebagai berikut:

var uri = "http://localhost:50869/odata/mydatafeeds"
$.ajax({
    url: uri,
    beforeSend: function (request) {
        request.setRequestHeader("Authorization", "Negotiate");
    },
    async: true,
    success: function (data) {
        alert(JSON.stringify(data));
    },
    error: function (xhr, textStatus, errorMessage) {
        alert(errorMessage);
    }                
});

Kemudian jalankan kode Anda dengan membuka Chrome dengan baris perintah berikut:

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

Answer 18

Untuk diketahui, saya melihat informasi ini dari dokumentasi jQuery yang menurut saya berlaku untuk masalah ini:

Karena batasan keamanan browser, sebagian besar permintaan "Ajax" tunduk pada kebijakan asal yang sama ; permintaan tidak berhasil mengambil data dari domain, subdomain, port, atau protokol yang berbeda.

Mengubah file host seperti @thanix tidak berhasil untuk saya, tetapi ekstensi yang disebutkan oleh @dkruchok memang menyelesaikan masalah.

Answer 19

Chrome tidak mengizinkan Anda untuk mengintegrasikan dua localhost yang berbeda, itulah mengapa kami mendapatkan kesalahan ini. Anda hanya perlu memasukkan paket Microsoft Visual Studio Web Api Core dari nuget manager. Dan menambahkan dua baris kode di proyek WebApi di WebApiConfig.cs file Anda .

var cors = new EnableCorsAttribute("*", "*", "*");
config.EnableCors(cors);

Kemudian semuanya selesai.

Answer 20

jelas ini hanya berlaku untuk backend inti dotnet

sayangnya

Answer 21

Jika memanggil layanan boot musim semi. Anda dapat mengatasinya menggunakan kode di bawah ini.

@Bean
public WebMvcConfigurer corsConfigurer() {
    return new WebMvcConfigurerAdapter() {
        @Override
        public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/**")
                    .allowedOrigins("*")
                    .allowedMethods("GET", "POST", "PUT", "DELETE", "HEAD", "OPTIONS")
                    .allowedHeaders("*", "Access-Control-Allow-Headers", "origin", "Content-type", "accept", "x-requested-with", "x-requested-by") //What is this for?
                    .allowCredentials(true);
        }
    };
}

Answer 22

Untuk pengembangan Anda dapat menggunakan https://cors-anywhere.herokuapp.com , untuk produksi lebih baik mengatur proxy Anda sendiri

async function read() {
   let r= await (await fetch('https://cors-anywhere.herokuapp.com/http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http://feeds.feedburner.com/mathrubhumi')).json();
   console.log(r);
}

read();

Luaskan cuplikan

Answer 23

cors unblock bekerja sangat baik untuk chrome 78 [COrs unb] [1] https://chrome.google.com/webstore/detail/cors-unblock/lfhmikememgdcahcdlaciloancbhjino

itu adalah plugin untuk google chrome yang disebut "cors unblock"

Ringkasan: Tidak ada lagi kesalahan CORS dengan menambahkan header 'Access-Control-Allow-Origin: *' ke permintaan web lokal dan jarak jauh saat diaktifkan

Ekstensi ini memberikan kontrol atas XMLHttpRequest dan metode pengambilan dengan menyediakan header "access-control-allow-origin" dan "access-control-allow-methods" khusus untuk setiap permintaan yang diterima browser. Pengguna dapat mengaktifkan dan menonaktifkan ekstensi dari tombol toolbar. Untuk mengubah bagaimana tajuk ini diubah, gunakan item menu konteks klik kanan. Anda dapat menyesuaikan metode apa yang diperbolehkan. Opsi defaultnya adalah mengizinkan metode 'GET', 'PUT', 'POST', 'DELETE', 'HEAD', 'OPTIONS', 'PATCH'. Anda juga dapat meminta ekstensi untuk tidak menimpa header ini ketika server sudah mengisinya.

Answer 24

Nah, cara lain adalah menggunakan cors proxy, Anda hanya perlu menambahkan https://cors-anywhere.herokuapp.com/ sebelum URL Anda. sehingga URL Anda akan seperti https://cors-anywhere.herokuapp.com/http : //ajax.googleapis.com/ajax/services/feed/load .

Server proxy menerima http://ajax.googleapis.com/ajax/services/feed/load dari URL di atas. Kemudian itu membuat permintaan untuk mendapatkan respons server itu. Dan terakhir, proxy menerapkan

Access-Control-Allow-Origin: *

untuk tanggapan asli itu.

Solusi ini sangat bagus karena berfungsi dalam pengembangan dan produksi. Singkatnya, Anda memanfaatkan fakta bahwa kebijakan asal yang sama hanya diterapkan dalam komunikasi browser-ke-server. Yang berarti itu tidak harus diterapkan dalam komunikasi server-ke-server!

Anda dapat membaca lebih lanjut tentang solusi di sini di Medium 3 Cara Memperbaiki Kesalahan CORS

Answer 25

Harap gunakan @CrossOriginpada backendsidepengontrol boot Spring (baik tingkat kelas atau tingkat metode) karena solusi untuk 'No 'Access-Control-Allow-Origin'header kesalahan Chrome ada pada sumber daya yang diminta. '

Solusi ini bekerja untuk saya 100% ...

Contoh: Tingkat kelas

@CrossOrigin
@Controller
public class UploadController {

----- ATAU -------

Contoh: Level metode

@CrossOrigin(origins = "http://localhost:3000", maxAge = 3600)
@RequestMapping(value = "/loadAllCars")
    @ResponseBody
    public List<Car> loadAllCars() {


Ref: https://spring.io/blog/2015/06/08/cors-support-in-spring-framework

Answer 26

Meskipun ini tentu tidak menjawab pertanyaan OP, ini memiliki poin yang valid. Mengkonsumsi Spring RESTful Services / Data melalui javascript memang mengharuskan Anda untuk mengatur @CrossOriginAnnotation. Kepada semua yang tidak suka: Tolong sebutkan alasan Anda!

rwenz3l

Tidak ada header 'Access-Control-Allow-Origin' pada kesalahan sumber daya yang diminta

Jawaban: