jQuery调用WebAPI报错“已拦截跨源请求:同源策略禁止读取位于...的远程资源”’

最新推荐文章于 2022-06-15 01:12:40 发布
最新推荐文章于 2022-06-15 01:12:40 发布
阅读量1.7k 收藏 2
点赞数 2
分类专栏: 程序问题解答 文章标签: jquery WebAPI 跨源请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gc_2299/article/details/120120952
版权

  前篇文章介绍了在VSCode中创建WebAPI,后续在asp.net core mvc项目中用jQuery调用WebAPI获取环境检测数据,调用的示例代码如下所示,但是在调用过程中报下图的错误,即“已拦截跨源请求:同源策略禁止读取位于…的远程资源”

		   $("#showChart").click(function()
            {
                $.getJSON("http://localhost:5003/api/EMData",function(data){
                     var str="<table border=1 width=100%>";
                    str +="<tr>";
                    for(var name in data[0])
                    {
                        str +="<th>"+name+"</th>";                 
                    }

                    str += "</table>";
                    $("#chartDiv").html(str);                                   
                });                
            })

在这里插入图片描述  百度错误信息,并根据一些文件进行了代码调整(详见参考文献1-3),包括修改火狐浏览器安全设置、将localhost改为120.0.0.1等,但是都没有起作用。
  后面根据参考文献4,在WebAPI项目的startup文件中ConfigureServices和Configure函数增加以下代码:

  // ConfigureServices函数增加下列代码
 services.AddCors(options =>
				  options.AddPolicy("cors",
				  p => p.AllowAnyOrigin().AllowAnyHeader().AllowAnyMethod().AllowCredentials()));

	// Configure函数增加下列代码
	app.UseCors("cors");

  项目编译成功,但是运行项目时报下列错误:在这里插入图片描述
  继续百度错误信息,找到了参考文献5,根据文献中的说明,在startup文件的ConfigureServices和Configure函数中增加Cors相关配置的思路是对的(参考文献6中对Cors有详细介绍),但是代码的调用方式及顺序很重要,Cors配置不能同时启用 AllowAnyOrigin() .AllowAnyMethod() .AllowAnyHeader() .AllowCredentials(),否则就会报错,同时app.UseCors必须放在app.UseAuthorization();代码后面。于是对startup文件中的代码进行调整,调整后的代码如下:

		public void ConfigureServices(IServiceCollection services)
        {
        		//下列代码来自参考文献5
            services.AddCors(options =>
            {
                options.AddPolicy("any", builder =>
                {
                    builder.WithMethods("GET", "POST", "HEAD", "PUT", "DELETE", "OPTIONS")
                .AllowAnyOrigin(); //允许任何来源的主机访问
                });
            });

            services.AddControllersWithViews();
            services.AddDbContext<EnvironmentMonitorContext>();                
        }

        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
        			...
        			...
        			
            app.UseStaticFiles();

            app.UseRouting();
            

            app.UseAuthorization();

            app.UseCors("any");

            ...
            ...
        }

  至此问题解决,使用jQuery可以顺利的调用WebAPI获取数据。

参考文献:
[1]https://blog.csdn.net/daBai_Zzz/article/details/101292073
[2]https://blog.csdn.net/qq_44081582/article/details/106449398
[3]https://blog.csdn.net/daBai_Zzz/article/details/101292073?utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-1.no_search_link&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-1.no_search_link
[4]https://www.cnblogs.com/dotnet261010/p/10177166.html
[5]https://blog.csdn.net/qq_36535245/article/details/106171793
[6]https://docs.microsoft.com/zh-cn/aspnet/core/security/cors?view=aspnetcore-5.0

gc_2299
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
nginx配置导致的已阻止跨源请求同源策略禁止读取位于xxx的远程资源,原因CORS头缺少‘access control allow origin’
KevinHades的博客
04-02 7387
在nginx为统一域名配置了http和https后,访问https时会出现对另一个的跨域访问,需要在nginx配置文件中location处添加如下内容: location / { add_header 'Access-Control-Allow-Origin' 'http://xxx'; } ......
学习Vue第四章/学习第五章VueX
ZONESLH的博客
04-29 2175
Vue中的Ajax,和VueX
【已解决】已拦截跨域请求同源策略禁止读取位于接口的远程资源:原因:CORS缺少Access-Contorl-Allow-Origin
~牧马~
11-12 1万+
前后端开发跨域问题问题记录前端新手配置:有问题老手配置:正常后端新手配置:有问题老手配置:正常总结 问题记录 今天笔者有一次遇到前后端跨域问题,下面小编详细的记录下整个过程: 环境是:后端在公司,前端在远程,两人协同开发 后端写好接口,并发布在外网后,接下来就是远程前端的对接接口阶段,前端在配置接口时,配置成功,在测试访问时,浏览器报“已拦截跨域请求同源策略禁止读取位于接口的远程资源:原因:CORS缺少Access-Contorl-Allow-Origin”问题,错误提示是“cors跨域问题”,后端看到只
Firebug: 已拦截跨源请求同源策略禁止读取位于XXX的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-
热门推荐
xlxxcc的专栏
01-18 10万+
第一种,就是在被请求的程序中添加HTTP头,即CORS跨域(跨域资源共享,Cross-Origin Resource Sharing)如: Response.Headers.Add("Access-Control-Allow-Origin", "*"); // JSON { 'Access-Control-Allow-Origin': '*', } // HTML <meta http-equ
拦截跨源请求同源策略禁止读取位于 http://192.168.x.x:x/xx/xx.do的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘)
qq_36454619的博客
09-11 2273
问题记录解决: 部署jar和war到服务器后,使用浏览器获取接口时报错报错: 火狐: 已拦截跨源请求同源策略禁止读取位于 http://192.168.x.x:x/xxx 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin’)。 谷歌: Access to XMLHttpRequest at ‘http://192.168.x.x.:xxx’ from origin ‘http://localhost:8013’ has been blocked by
Jquery+Jquery.metadata.js
12-14
在IT行业中,jQuery是一个广泛使用的JavaScript库,它极大地简化了DOM操作、事件处理、动画制作以及Ajax交互。jQuery.metadata.js是jQuery的一个插件,它扩展了jQuery的功能,允许开发者从HTML元素中提取元数据...
Datatables使用Ajax方式读取数据
01-11
7. **WEB-INF和META-INF**:这两个文件夹常见于Java Web应用中,通常包含配置文件和类路径资源。在这个场景中,它们可能是项目结构的一部分,但与Datatables的Ajax数据加载直接关联不大。 通过以上步骤,我们可以...
javazj_shopping_site_3.0.rar_Java编程_Java_
08-12
在这个项目中,Hibernate被用来映射Java对象到数据库表,处理SQL查询,以及实现CRUD(创建、读取、更新、删除)操作,从而减少对底层数据库API的直接调用。 **4. JSP(JavaServer Pages)** JSP是Java Web应用中...
Java人事管理系统源码 HR人事管理系统源码.rar
08-25
Java人事管理系统源码是基于SSH(Struts2、Spring、Hibernate)框架开发的一款典型的企业级应用,适合初学者和有经验的开发者学习和研究。...对于希望提升Java Web开发技能的程序员来说,这是一个宝贵的实践资源
SSH+Jquery 源码(含数据库)
10-07
SSH+jQuery 源码(含数据库)是一个典型的Web开发框架结合前端库的项目实例,主要涉及Spring、Struts2和Hibernate(SSH)三大Java开源框架以及jQuery JavaScript库。SSH框架是Java Web开发中常用的一套高效、轻量级...
拦截跨源请求同源策略禁止读取位于 http:**** 的远程资源。(原因:CORS 头缺少 ‘Access-Control-A
徊忆羽菲
03-12 1万+
Access to fetch at 'https://www.baidu.com/' from origin 'http://www.baidu.com' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. Have the server send the header with a valid
浏览器拦截跨域请求处理方法(同源策略不允许读取服务器远程资源
chritina的专栏
04-10 2万+
如题目所示,当浏览器进行跨域请求时,会出现跨域问题。该问题在 Firefox 中会报错:已拦截跨源请求同源策略禁止读取位于 http://XXXX/x 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 而在 Chrome 中会显示如下错误:XMLHttpRequest cannot load http://XXXX/x. No 'Access-C
拦截跨源请求同源策略禁止读取位于 http://localhost:8202/admin/cmn/dict/findChildData/1 的远程资源。(原因:CORS 头缺少 ‘Access-C
qq_37591292的博客
07-25 2105
可能1: 这是一个CORS跨域访问错误,大概意思是被服务器端同源策略拦截导致,因为项目是前后端分离开发,所以服务器会判断前端属于跨域请求。 (1) 在后端controller接口上添加注解: @CrossOrigin 可能2: api请求方式是否正确 注意get不要写成post dictList(id){ return request ({ // 与后端的接口,调用的是后端的controller url: `/admin/cmn/dict/findChi..
vue项目中已拦截跨源请求同源策略禁止读取位于....(原因:CORS 请求未能成功)解决方案
南风花海的博客
06-15 5677
手动给Global.asax配置,添加如下方法 最后记得退出所有终端,重新进入终端即可解决跨域报错问题。
访问网页时:已拦截跨源请求:同源策略禁止读取位于 http:的远程资源。(原因:CORS 头缺少 'Acce:
AmberTian的博客
09-04 1万+
该问题在 Firefox 中会报错: 已拦截跨源请求同源策略禁止读取位于 http://XXXX/x 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin') 同源策略:(来自百度)         同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都
【跨域问题】火狐浏览器报错:已拦截跨源请求:同源策略禁止读取位于...的远程资源(CORS 请求不是 http)
qq_51066068的博客
04-30 6542
访问本地文件,居然也报这个错。。。错误提示如下: 解决方法: 第一步:地址栏输入:about:config,回车,点击”接受风险并继续”后进入页面 第二步:搜索:security.fileuri.strict_origin_policy,并设置该项为false 改为false后如下图: 本文链接:火狐浏览器报错:已拦截跨源请求:同源策略禁止读取位于...的远程资源(CORS 请求不是 http)_咕噜oo的博客-CSDN博客_已拦截跨源请求:同源策略禁止读.....
拦截跨源请求同源策略禁止读取远程资源,不允许有多个或缺少Access-Control-Allow-Origin CORS头
Jancoyan
08-23 1249
Vue + SpringBoot开发移动端app 问题:无法跨源进行请求,不允许有多个CORS头 解决方案:后端添加过滤器,开放远程资源读取 /** * @Author: Jancoyan * @Date: 2021/8/23 * @Description: * @Version: 1.0 */ package com.jancoyan.commentset.config; import org.springframework.web.servlet.HandlerInterceptor;
火狐浏览器报错:已拦截跨源请求
qq_38781075的博客
02-09 1580
参考 火狐浏览器报错:已拦截跨源请求:同源策略禁止读取位于...的远程资源(CORS 请求不是 http)_咕噜君的博客-CSDN博客_已拦截跨源请求:同源策略禁止读取位于 如果还是不行的话,建议点击一下报错提示的那个url,我这里是证书不信任,点击接受风险并继续就能正常用了 ...
拦截跨源请求同源策略禁止读取位于 file:///C:/Users/%E5%BC%A0%E5%8B%87/Desktop/new/data/scale_ipdata2969.json 的远程资源。(原因:CORS 请求不是 http)
最新发布
05-29
这个错误是由于浏览器的同源策略所导致的。同源策略是一个Web浏览器安全策略,它限制了一个文档或脚本如何与来自不同源的资源进行交互。在这种情况下,您正在尝试从一个本地文件(file://)中加载JSON数据,而您的JavaScript脚本是从HTTP服务器(http://)中加载的,这会触发同源策略错误。 要解决这个问题,您需要使用HTTP服务器来提供JSON数据,而不是从本地文件系统中加载它。您可以使用Node.js来设置一个本地HTTP服务器,或者将JSON文件上传到Web服务器上。然后您可以使用HTTP客户端库(例如jQuery)从服务器上加载JSON数据。 另外,如果您正在使用Chrome浏览器,则可以通过在启动时添加--allow-file-access-from-files标志来禁用同源策略。但是,这只是测试和开发过程中的临时解决方案,不建议在生产环境中使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值