到目前为止,我想出了下面的代码,它是读取xml的非常基本的代码,但是出现以下错误。
XMLHttpRequest无法加载****。所请求的资源上不存在“ Access-Control-Allow-Origin”标头。因此,不允许访问源’
http://run.jsbin.com ‘。
$(document).ready(
function() {
$.ajax({
type: 'GET',
url: 'http://www.ecb.europa.eu/stats/eurofxref/eurofxref-daily.xml',
dataType: 'xml',
success: function(xml){
alert('aaa');
}
});
}
);
我没有发现我的代码有什么问题,所以我希望有人可以指出我的代码有什么问题以及如何解决。
由于同源策略,你将无法http://www.ecb.europa.eu/stats/eurofxref/eurofxref-daily.xml从部署的文件进行Ajax调用。http://run.jsbin.com
由于源页面(也称为源页面)和目标 URL位于不同的域(run.jsbin.com和www.ecb.europa.eu),因此你的代码实际上是在尝试发出跨域(CORS)请求,而不是普通的GET。
简而言之,同源策略表示浏览器应仅允许对HTML页面同一域中的服务进行ajax调用。
例:
的网页http://www.example.com/myPage.html只能直接请求的服务http://www.example.com,例如http://www.example.com/api/myService。如果服务托管在另一个域(例如http://www.ok.com/api/myService),则浏览器将不会直接拨打电话(如你所愿)。相反,它将尝试发出CORS请求。
简而言之,要在不同域中执行(CORS)请求*,你的浏览器:
将Origin在原始请求中包含标头(以页面的域为值)并照常执行;然后
- 仅当服务器对该请求的响应包含允许CORS请求的足够的标头(Access-Control-Allow-Origin即其中之一)时,浏览器才会完成调用(几乎**与HTML页面位于相同域时完全相同)。
- 如果期望的标头不出现,浏览器只会放弃(就像你所做的那样)。
上面描述了简单请求中的步骤,例如GET没有花式标题的常规。如果请求不是简单的(例如POST带有application/json内容类型的),浏览器将稍等一下,然后在完成OPTIONS请求之前首先将请求发送到目标URL。像上面一样,只有在对此OPTIONS请求的响应包含CORS标头时,它才会继续。此OPTIONS调用称为预检请求。
我说这几乎是因为常规电话和CORS电话之间还有其他差异。重要的一点是,即使标头包含在响应中,但如果Access-Control-Expose-Headers标头中不包含某些标头,浏览器也不会将其提取。
如何解决?
这只是一个错字吗?有时,JavaScript代码在目标域中只是一个错字。你检查了吗 如果页面位于该页面,www.example.com则只会定期调用www.example.com!其他URL,例如api.example.com或什至example.com或被浏览器www.example.com:8080视为不同的域!是的,如果端口不同,则它是不同的域!
添加标题。启用 CORS 的最简单方法是Access-Control-Allow-Origin在服务器的响应中添加必要的标头(如)。(每种服务器/语言都可以做到这一点- 在此处检查一些解决方案。)
不得已:如果你没有服务器端对该服务的访问权限,则也可以对其进行镜像(通过反向代理之类的工具),并在其中包括所有必需的标头。
我正在尝试获取一个新闻网站的提要。我想我应该使用Google的feed API将feedburner提要转换为JSON。下面的url将以json格式从提要返回10个帖子。http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http://feeds.feedburner.com/Mathrubhumi 我使用下面的代码来
问题内容: 我想访问来自同一域但端口号不同的信息,为此,我添加了响应头。 Servlet代码:( 显示在www.example.com:PORT_NUMBER上) jQuery代码:( 显示在www.example.com上) 几次我收到此错误(在控制台中): 该错误通常在执行时首次发生。第二次允许。 我的问题是代码中或代码中缺少什么? 任何建议将不胜感激。 更新1 我变了: 至: 然后我在控制台
我知道这件事以前被处理过很多次。但是我可以在响应中看到头上已经有了Access-Control-Allow-Origin。 accept:/ accept-encoding:gzip,deflate,sdch,br access-control-request-headers:x-an-webservice-identitykey access-control-request-method:pos
我在前端使用Angular,在后端使用Java Spring,但是我得到了错误:,而我确信CORS是启用的。这是我的配置文件: 它工作了,我可以毫无问题地完成所有其他请求,但服务中的这个PUT请求给了我一个错误: 这是我的服务器端:
问题 我设法从我的应用程序进入keycloak登录页面。使用“我的登录详细信息”登录后,出现错误: -localhost/:1 CORS策略阻止了从源“http://localhost:4200”访问“https://localhost:8080/auth/realms/pwe-realm/protocol/openid-connect/token”的XMLHttpRequest:请求的资源上没有
问题内容: 我需要通过JavaScript 将数据发送到Python服务器。因为我使用的是localhost,所以我需要使用CORS。我正在使用Flask框架及其模块。 作为JavaScript,我有这个: 和Python代码: 但是当我执行它时,我收到以下消息: 我该如何解决?我知道我需要使用一些“ Access-Control-Allow-Origin”标头,但我不知道如何在此代码中实现它。顺