已拦截跨源请求:同源策略禁止读取位于 http:**** 的远程资源。(原因:CORS 头缺少 'Access-Control-A

最新推荐文章于 2024-04-07 11:22:35 发布
最新推荐文章于 2024-04-07 11:22:35 发布
阅读量3.9w 收藏 12
点赞数 1
文章标签: 问题整体

已拦截跨源请求:同源策略禁止读取位于 http*****的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。

CORS一般不需要在浏览器配置,浏览器发现这次跨源AJAX请求是简单请求,就自动在头信息之中,添加一个Origin字段,Origin字段用来说明,本次请求来自哪个源(协议 + 域名 + 端口)。 
服务器根据这个值,决定是否同意这次请求,也就是说服务器会存在一份白名单,说明哪一些源是可以被允许的,而Access-Control-Allow-Origin就是包含在回应头里的白名单。 
浏览器发现,这个回应的头信息没有包含Access-Control-Allow-Origin字段,就知道出错了,从而抛出一个错误,也就是你遇到的提示,是返回结果被浏览器拦截了,而不是请求发不出。

所以你需要的是在服务器上配置这个白名单,而不是更改页面

解决办法1:

var url='http://localhost:8080/WorkGroupManagment/open/getGroupById"
       +"?id=1&callback=?';
   $.ajax({
     url:url,
     dataType:'jsonp',
     processData: false, 
     type:'get',
     success:function(data){
       alert(data.name);
     },
     error:function(XMLHttpRequest, textStatus, errorThrown) {
       alert(XMLHttpRequest.status);
       alert(XMLHttpRequest.readyState);
       alert(textStatus);
     }});
解决办法2:

 


var url="http://localhost:8080/WorkGroupManagment/open/getGroupById"
    +"?id=1&callback=?";
$.jsonp({
  "url": url,
  "success": function(data) {
    $("#current-group").text("当前工作组:"+data.result.name);
  },
  "error": function(d,msg) {
    alert("Could not find user "+msg);
  }
});

解决办法三:

被请求页面加上下面代码,最好content填写域名


<meta http-equiv="Access-Control-Allow-Origin" content="*">

解决办法四,在请求控制器加上

header( "Access-Control-Allow-Origin: *" );


<a href="http://tomcat.apache.org/tomcat-7.0-doc/config/filter.html#CORS_Filter">关于服务器配置</>

奔跑的大大蜗牛
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
访问网页时:已拦截跨源请求:同源策略禁止读取位于 http:的远程资源。(原因:CORS 缺少 'Acce:
AmberTian的博客
09-04 1万+
问题在 Firefox 中会报错: 已拦截跨源请求同源策略禁止读取位于 http://XXXX/x 的远程资源。(原因CORS 缺少 'Access-Control-Allow-Origin') 同源策略:(来自百度)         同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少同源策略,则浏览器的正常功能可能都
flask-cors:跨源资源共享(CORS)对Flask的支持
04-28
烧瓶CORS Flask扩展,用于处理跨源资源共享(CORS),使得跨源AJAX成为可能。 这个软件包有一个简单的理念:当您想要启用CORS时,您希望针对域中的所有用例启用它。 这意味着不会混用不同的允许的标,方法等。 默认情况下,出于安全考虑,跨域提交Cookie处于禁用状态。 请参阅文档,了解如何启用凭据请求,并确保在添加保护之前,一定要添加! 安装 使用pip或easy_install安装扩展。 $ pip install -U flask-cors 用法 该软件包公开了Flask扩展名,默认情况下,该扩展名启用所有来源和方法的所有路线上的CORS支持。 它允许在每个资源级别上对所有CORS进行参数化。 该软件包还包含一个装饰器,供那些喜欢这种方法的人使用。 简单用法 在最简单的情况下,请使用默认参数初始化Flask-Cors扩展名,以允许对所有路由上的所有域进行COR
解决浏览器出现的【已拦截跨源请求同源策略禁止读取问题
知而有涯,学而无涯
02-06 6万+
问题产生:已拦截跨源请求同源策略禁止读取 在网页与接口不处于同一个服务器的前提下(前端代码放在A服务器,接口牌B服务器),ajax请求接口的时候,浏览器会为了安全问题,在接口返回数据的时候,对响应进行检验。如果响应中没有Access-Control-Allow-Origin:*和Access-Control-Allow-Headers:Origin, X-Requested-With
拦截跨源请求同源策略禁止读取位于 file:///c:/Users/%E6%9D%8E%E5%AE%B6%E8%B1%AA/Desktop/test/data.json 的远程资源
最新发布
qq_63170044的博客
04-07 598
出现这个问题是因为浏览器的同源策略(Same-Origin Policy)限制了从一个源(origin)加载的文档或脚本与另一个源的资源进行交互。同源策略是浏览器的一个安全特性,用于防止恶意脚本访问和修改其他网站的内容。在您的例子中,您正在尝试通过 Fetch API 从本地文件系统(file:/// 协议)加载一个 JSON 文件。由于 Fetch API 是基于 HTTP 的,而 file:/// 协议并不是 HTTP,因此浏览器将阻止这种跨源请求
拦截跨源请求同源策略禁止读取位于 http://localhost:8080/*的远程资源。(原因CORS 缺少Access-Control-Allow-Origin‘)。
青春不流名
05-04 3万+
拦截跨源请求同源策略禁止读取位于 http://localhost:8080/*的远程资源。(原因CORS 缺少 'Access-Control-Allow-Origin')。
后端解决跨域问题:已拦截跨源请求同源策略禁止读取位于 http://localhost:8888/user/page?
weixin_46211609的博客
01-16 890
后端解决跨域问题:已拦截跨源请求同源策略禁止读取位于 http://localhost:8888/user/page?pageNum=1&pageSize=10&username=&email=&address= 的远程资源。(原因CORS 缺少 'Access-Control-Allow-Origin')。状态码:200。
nginx配置导致的已阻止跨源请求同源策略禁止读取位于xxx的远程资源原因CORS缺少access control allow origin’
KevinHades的博客
04-02 7328
在nginx为统一域名配置了httphttps后,访问https时会出现对另一个的跨域访问,需要在nginx配置文件中location处添加如下内容: location / { add_header 'Access-Control-Allow-Origin' 'http://xxx'; } ......
学习Vue第四章/学习第五章VueX
ZONESLH的博客
04-29 2165
Vue中的Ajax,和VueX
Firebug: 已拦截跨源请求同源策略禁止读取位于XXX的远程资源。(原因CORS 缺少 'Access-Control-Allow-
热门推荐
xlxxcc的专栏
01-18 10万+
第一种,就是在被请求的程序中添加HTTP,即CORS跨域(跨域资源共享,Cross-Origin Resource Sharing)如: Response.Headers.Add("Access-Control-Allow-Origin", "*"); // JSON { 'Access-Control-Allow-Origin': '*', } // HTML <meta http-equ
【已解决】已拦截跨域请求同源策略禁止读取位于接口的远程资源原因CORS缺少Access-Contorl-Allow-Origin
~牧马~
11-12 1万+
前后端开发跨域问题问题记录前端新手配置:有问题老手配置:正常后端新手配置:有问题老手配置:正常总结 问题记录 今天笔者有一次遇到前后端跨域问题,下面小编详细的记录下整个过程: 环境是:后端在公司,前端在远程,两人协同开发 后端写好接口,并发布在外网后,接下来就是远程前端的对接接口阶段,前端在配置接口时,配置成功,在测试访问时,浏览器报“已拦截跨域请求同源策略禁止读取位于接口的远程资源原因CORS缺少Access-Contorl-Allow-Origin”问题,错误提示是“cors跨域问题”,后端看到只
拦截跨源请求同源策略禁止读取位于 http://192.168.x.x:x/xx/xx.do的远程资源。(原因CORS 缺少Access-Control-Allow-Origin‘)
qq_36454619的博客
09-11 2232
问题记录解决: 部署jar和war到服务器后,使用浏览器获取接口时报错。 报错: 火狐: 已拦截跨源请求同源策略禁止读取位于 http://192.168.x.x:x/xxx 的远程资源。(原因CORS 缺少Access-Control-Allow-Origin’)。 谷歌: Access to XMLHttpRequest at ‘http://192.168.x.x.:xxx’ from origin ‘http://localhost:8013’ has been blocked by
Allow CORS Access-Control-Allow-0.1.9.zip
12-26
默认情况下,现代浏览器(在JavaScriptAPI中)禁止CORS跨源资源共享。安装此加载项将使您可以解除阻止此功能。请注意,将插件添加到浏览器后,默认情况下它处于非活动状态(工具栏图标为灰色C字母)。如果要激活...
cors-container:容器(Docker)中的CORS代理,用于需要`Access-Control-Allow-Origin
05-02
容器(Docker)中的CORS代理,用于您需要Access-Control-Allow-Origin: * ! 您可以使用CORS容器,而无需通过Heroku自行运行(它是在免费的dyno上,因此初始启动时间可能很慢!) 。 关于 如果您需要前端项目的允许...
Allow CORS: Access-Control-Allow-Origin-crx插件
04-02
默认情况下,CORS或CROSS原点资源共享在现代浏览器中被阻止(在JavaScript API中)。 安装此加载项将允许您取消阻止此功能。 请注意,当添加到浏览器时,默认情况下,它会激活(工具栏图标为灰色C字母)。 如果要...
allow-cors-access-control插件
02-10
Allow CORS: Access-Control-Allow-Origin允许您在web应用程序中轻松执行跨域Ajax请求
拦截跨源请求同源策略禁止读取位于 http:**** 的远程资源。(原因CORS 缺少Access-Control-A
徊忆羽菲
03-12 1万+
Access to fetch at 'https://www.baidu.com/' from origin 'http://www.baidu.com' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. Have the server send the header with a valid
拦截跨源请求同源策略禁止读取位于 http://xxx...aliyuncs.com/ 的远程资源。(原因CORS 缺少Access-Control-Allow-Origin‘)
H_define的博客
05-08 2659
进入阿里云官网,进入OSS控制台,在Bucket 列表中选择你使用的Bucket。点击左侧的数据安全,跨域设置,创建跨域规则。原因:在阿里云终端没有设置跨域规则。再次尝试上传文件,成功。
拦截跨源请求同源策略禁止读取位于 http://192.168.88.111:8080/aa/xx的远程资源。(原因CORS 缺少Access-Control-Allow-Origin‘)
u013484186的专栏
03-02 2345
项目场景: 页面需要一个js请求第三方接口 问题描述: 代码如下: function getBoJunBrand() { $.ajax({ method: 'GET', url: 'http://192.168.88.111:8080/aa/xx', data: { }, success:function(data){ console.log(data); alert("【Success】"+data); return data;
拦截跨源请求同源策略禁止读取位于远程资源。(原因CORS 请求未能成功)。
07-12
这个错误是由于浏览器的同源策略引起的。同源策略是一种安全机制,用于防止一个网页获取另一个网页的数据。当你的网页尝试读取另一个域名下的资源时,就会触发同源策略,浏览器会阻止这种跨域的请求。 要解决这个问题,你可以在服务器端设置响应部,允许跨域访问。常见的方法是在响应中添加 Access-Control-Allow-Origin 字段,并设置为允许访问的域名。例如,如果你的请求来自于 https://example.com,你可以在响应中添加以下字段: Access-Control-Allow-Origin: https://example.com 这样浏览器就会允许从 https://example.com 发起跨域请求了。如果你需要允许多个域名访问,可以使用通配符 *,但这样会允许任何域名都能访问,可能存在安全风险,因此需要谨慎使用。 另外,还可以设置其他的 CORS 相关的响应,如 Access-Control-Allow-Methods(允许的请求方法)、Access-Control-Allow-Headers(允许的请求)等,具体的设置根据你的需求而定。 需要注意的是,这些设置应该在服务器端进行,而不是在客户端的 JavaScript 代码中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值