为什么我会得到“访问控制允许来源”的错误
我正在创建一个小应用程序,使用angular cli从网站url获取html内容。我已经添加并导入了所有必需的文件,但我遇到了以下错误:
XMLHttpRequest无法加载https://www.test.org/publicclass/index.html.请求的资源上不存在“访问控制允许源”标头。因此不允许访问源“http://localhost:8080”。
我们如何解决这个问题。
脚本:
import { Component, OnInit } from '@angular/core';
import { HttpClient } from '@angular/common/http';
import * as jQuery from 'jquery';
import { Http, Headers, RequestOptions } from '@angular/http';
@Component({
selector: 'app-bodycontent',
templateUrl: './bodycontent.component.html',
styleUrls: ['./bodycontent.component.css']
})
export class BodycontentComponent implements OnInit {
title = 'app';
results = '';
constructor(private http: HttpClient){
}
ngOnInit(): void {
let headers = new Headers({ 'Content-Type': 'text/html' });
let options = new RequestOptions({ headers: headers });
this.http.get('https://www.test.org/publictest/index.html').subscribe(html => {
alert(html);
});
}
}
共有2个答案
出于网络安全目的,所有浏览器都遵循SOP(同源策略)
您可以在这里了解更多关于SOP的信息
因此,如果您为不遵守这些SOP规则的应用程序获取Web服务响应,您会在控制台中看到这些错误。
为了克服这个问题,您可以使用chrome的CORS插件。这将解决您的问题。
服务器位于https://www.test.org/publicclass/index.html需要提供一个标题,告诉浏览器允许您的站点向他们请求数据。它应该发送一个标题,如下所示,并带有响应-
Access-Control-Allow-Origin: http://localhost:8080
然后,您将能够使用该URL中的资源进入您的页面。
或者,如果它仅适用于您的本地环境,则有可用的浏览器扩展(对于几乎所有主流浏览器)有助于绕过此限制。你可以使用它们。
-
问题内容: 我看到以下错误: 使用此代码: 是什么原因引起的,如何解决? 问题答案: 在当前域之外发出ajax请求时,Javascript是受限制的。 例1:您的域名为example.com,并且您想向test.com提出请求=>您不能。 例2:您的域名是example.com,并且您想向inner.example.com发送请求,但是您不能。 例3:您的域名为example.com:80,并且您
-
我已经设置了一个带有套接字io的节点服务器,并尝试通过另一台服务器连接到它。但是,不同计算机上的一些浏览器会给我这个错误并使其始终重新连接: XMLHttp请求无法加载https://serverDomain.net:3000/socket.io/?EIO=3 我的js配置: 我正在使用节点 8.0 和套接字 io 2.2,您的帮助将不胜感激。 编辑:这是客户端代码:
-
我有错误: XMLHttpRequest 无法加载 http://localhost:5984/cp_config/。当凭据标志为 true 时,不能在“访问控制-允许-源”标头中使用通配符“*”。因此,不允许访问源“http://localhost”。XMLHttpRequest 的凭据模式由 withCredentials 属性控制。 但我有一个标题: 我该如何解决这个问题?
-
我在这里遵循一个简单的教程: http://addyosmani.github.io/backbone-fundamentals/ 我有一个节点.js服务器在本地主机端口 4711 上运行 我让tomcat在端口8082上运行,并让backbone.js应用程序作为客户端在该服务器上以index.html身份启动。 但我明白了: XMLHttpRequest 无法加载 ...api/books.本
-
问题内容: 我试图使CORS请求正常工作。使用以下JS代码,我得到此错误: 这是JS代码: 当我使用chrome的devtools查看网络时,我发现确实没有标题。但是,当我手动加载该网站时,它就存在了! 我使用以下代码设置标题: 希望能有所帮助! 问题答案: 它说这意味着您的服务器应用程序需要调整以接受跨源请求。由于安全原因,默认情况下跨源请求不起作用。您需要启用它们。 对于django,有一个维
-
我有一个网站,有一个单独的静态文件子域。我发现我需要设置标题,以使某些AJAX功能正常工作,特别是字体。我希望能够从访问静态子域进行测试,以及从子域访问静态子域。简单的解决方案是。我的服务器使用nginx。 您可能不想在响应标题中使用通配符作为,主要原因是什么?