chrome发起跨域ajax请求遇到 Origin null is not allowed by Access-Control-Allow-Origin 一解

最新推荐文章于 2024-09-13 22:06:15 发布
最新推荐文章于 2024-09-13 22:06:15 发布
阅读量3.3w 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superhoy/article/details/11135983
版权

在Chrome浏览器中,如果想通过AJAX请求不同域中的资源,很可能就会遇到 “Origin null is not allowed by Access-Control-Allow-Origin” 的错误。

这是因为在新版本浏览器中安全策略引起。简单的说,如果XMLHttpRequest 请求的URL和当前页面不同一个域中时,浏览器会检测响应http header中有没有 Access-Control-Allow-Origin项,如果此项值为空或者与当前页面的域不匹配时,就会报此错误。

1.解法

W3C标准中有个叫Cross Origin Resource Sharing (CORS)的东东用来解决此问题。

简单的说在目标资源返回的http头中需要包含有“Access-Control-Allow-Origin”项,并且其值格需要能匹配请求源页面域。

如在 http://a.com/default.html 页面中通过 ajax 获取 http://b.com/demo.aspx 页面的内容,那么响应http header中Access-Control-Allow-Origin就必须能匹配  http://a.com,否则就会出现以上错误。

添加此 http header的方法有几种:

1.1 通过网站程序设置

如在asp.net中

    protected void Page_Load(object sender, EventArgs e)
    {
        this.Response.Headers.Add("Access-Control-Allow-Origin", "http://a.com");
    }

1.2 在 http server 中设置

如在IIS6,7中,右击网站属性,选择“Http头”--“自定义Http头”--添加--

Http头名: Access-Control-Allow-Origin 

Http头值:*

1.3 反向代理服务器中设置

如果目标网站使用有nginx之类的反向代理,可以使用 set-header指令设置:

add_header Access-Control-Allow-Origin http://a.com;

这三种方法都可以让a.com网站的页面能通过ajax获取 b.com网站上的内容。


键盘tops舞者
关注
访问服务器 request.getheader(origin)为null_云服务器搭建网站全过程
weixin_39624816的博客
12-10 948
最近收到反馈说自己的刷题博客 https://leetcode.wang/ 无法访问,但我这里是正常的。博客的话之前用的是 pages 服务,国内用户是解析到 coding 上,国外用户解析到 github 上,大概可能是 coding 的原因导致的一部分人打不开网站。之前买了个阿里云的轻量云服务器,索性把刷题博客转移到上边吧。如果网站放到国内的服务器上,域名的话是需要备案的,之前的话我已经备案过...
ajax跨域访问请求originnull,【跨域】SpringBoot跨域,拦截器中,第一次获取的请求头为NULL,发送两次请求的处理方式...
weixin_27268733的博客
08-06 4146
背景:在做前后端分离时,牵扯到跨域,但是已经设置了跨域前端设置了允许携带Cookieaxios.defaults.withCredentials = true;后端也配置了跨域浏览器端查看发送的请求请求头中包含Authorization原因:实际上发送了两次请求,第一次为OPTIONS请求,第二次才GET/POST...请求在OPTIONS请求中,不会携带请求头的参数,所以在拦截器上获取请求头为...
跨域&解决方案(CORS,JSONP)
最新发布
2301_80719975的博客
09-13 971
跨域解决方案(CORS、JSONP)
ajax跨域访问请求originnull,ajax 跨域请求报No 'Access-Control-Allow-Origin' header is present on the requeste...
weixin_36483061的博客
08-06 2730
支持XMLHttpRequest跨域访问需要在服务端响应添加头信息Access-Control-Allow-Origin: http://otherSite.comAccess-Control-Allow-Credentials: trueAccess-Control-Allow-Methods POST,GETAccess-Control-Allow-Headers Content-Type, ...
ajax请求origin null,jquery - $.ajax(): Origin null is not allowed - Stack Overflow
weixin_33917217的博客
08-05 417
I'm just starting with $.ajax(). This is my code:Commons appif($) console.log('jQuery loaded!\n');$(function () {$.ajax({url: 'http://en.wikipedia.org/w/api.php?action=query&list=allimages&ail...
Chrome报错:Origin null is not allowed by Access-Cont
chuyingpiao0327的博客
10-22 576
1.问题场景 js中采用jQuery的$.getJSON或$.ajax等获取本地文件时,出现错误: 2.问题原因 Origin null is not allowed by Access-Control-Allow-Origin的意思是由于安全原因浏...
Nginx解决转发地址时跨域的问题
01-20
Origin 'null' is therefore not allowed access. 这就是跨域问题。解决方案有不少,比较好的是服务器端配置CORS,但要求服务器端做更改。如果在不需要更改服务器端的情况下解决呢?尤其是需要在
python前后端分离跨域请求_前后端分离,解决跨域问题及django的csrf跨站请求保护...
weixin_34855166的博客
12-23 339
1. 前后端分离解决跨域问题解决跨域调用服务并设置headers 主要的解决方法需要通过服务器端设置响应头、正确响应options请求,正确设置 JavaScript端需要设置的headers信息 方能实现;关于跨域,前端会先发送OPTIONS请求,进行预检,检查后端是否允许前端设置的相应的请求头,请求内容functiongetCookie(name) {var cookieValue = nul...
java redirect 跨域_碰到了跨域问题, Redirect is not allowed for a preflight request
weixin_42360846的博客
03-06 3093
liubx:后端配置:@Configurationpublic class CorsConfigure implements WebMvcConfigurer {@Overridepublic void addCorsMappings(CorsRegistry registry) {registry.addMapping("/**").allowedOrigins("*").allowedMeth...
深入浅出FE(三)跨域Cross-Origin
前端产品工程师
02-17 811
目录 1. 跨域是什么 2. 为什么有跨域 2.1 防止csrf攻击 2.2 防止xss攻击 3. 跨域解决方案? 3.1jsonp 3.2 "跨域资源共享"(Cross-origin resource sharing)CROS 3.3 document.domain + iframe跨域 3.4window.name + iframe 3.5 location.ha...
XMLHttpRequest cannot load file:///问题 Ajax本地跨域问题
热门推荐
董公子的博客
11-30 2万+
在尝试以chrome.exe --allow-file-access-from-files的方法运行chorm和移动文件位置等方法仍然不能解决报错问题后,找到了解决的方法: 1.在Firefox上运行,不用 goole chorm 2.在本地架设一个服务器,在服务器上运行 down voteaccepted If you are doin
Chrome浏览器访问任何服务器资源,解决Origin 'null' is therefore not allowed access.错误
石头也有呆毛~~
04-18 1万+
可以尝试加入新的插件: https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi/related
jquery跨域报错:Origin null is not allowed by Access Control Allow Origin
daxiang的专栏
05-03 2789
本文转自:http://zhidao.baidu.com/link?url=SY552AMCoGVn1P6Y4xAA5jpcY7HhCbtF42ZX0EE2eRpfqumwMTnA2T4Rp2Cd7dh7jAyGZn_giR8w3sTxMeTKwK
解决跨域问题(从浏览器读取本地文件)from originnull‘ has been blocked by CORS policy
m0_62172798的博客
04-26 5143
在学习d3.js的过程中,通过d3.csv()读取本地csv文件的过程中出现了跨域错误,错误如下:Access to fetch at 'file:///D:/%E5%AD%A6%E4%B9%A0%E8%B5%84%E6%96%99%EF%BC%88%E7%A1%95%EF%BC%89/htmlcssjsvue/code/d3.js/data222.csv' from origin 'null' has been blocked by CORS policy: Cross origin requests a
XmlHttpRequest错误:Access-Control-Allow-Origin不允许使用原点null
p15097962069的博客
01-12 4332
我正在开发一个页面,该页面通过jQuery的AJAX支持从Flickr和Panoramio中提取图像。 Flickr方面运行良好,但是当我尝试从Panoramio进行$.get(url, c
the 'access-control-allow-origin' header has a value 'http://localhost' but origin is null
感恩、奋进、自信
10-11 8498
出现的错误如下图所示: 报错分析:浏览器要打开的界面是redbag.html,但是报错origin is null,可能是这个路径还没有包括该文件。
php origin null,Origin null is not allowed by Access-Control-Allow-Origin 解决方法
weixin_34539480的博客
04-01 472
使用xmlhttprequest获取服务数据时,在IE下能通过而在 chrome不能通过的问题,这就是所谓的跨域问题,什么是跨域呢?比较不规范但是通俗的说说法吧,比如你使 用chrome打开一个本地的html页面,那么我认为现在你的机器就是一个站点,这个html就是运行在这个站点上,如果你要在这个html页面中通过 xmlhttprequest获取百度的页面源码信息,就有点跨域的意思,这和你直接在...
Origin null is not allowed by Access-Control-Allow-Origin.
windsummer的专栏
10-31 1053
报错部分的英文的大概意思就是不允许跨域,至于什么叫做不允许跨域呢? 尝试了chrome、firfox、opera都出现了这种情况,但是使用IE8就不会出现这种错误。 Windows help and support 做出了解释 :IE本身也并不是允许跨域的因为这样很不安全,但是如果不跨域的话又带来很多不便,所以会让你手动的选择一下是否允许跨域。而chrome、firfox、oper
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is there
li416338592的博客
04-01 297
今天在跨域使用ajax的时候浏览器报了这个异常 No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Originnull’ is therefore not allowed access. 具体意思呢就是 在请求的资源上不存在’Access-Control-Allow-Origin’标头。因...
Origin null is not allowed by Access-Control-Allow-Origin. Status code: 200
03-03
"Origin null is not allowed by Access-Control-Allow-Origin. Status code: 200" 是一个常见的跨域请求错误。它表示在进行跨域请求时,服务器没有设置允许访问的来源(Origin)。 当浏览器发起一个跨域请求时,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值