chrome发起跨域ajax请求遇到 Origin null is not allowed by Access-Control-Allow-Origin 一解

最新推荐文章于 2024-07-31 09:57:55 发布
最新推荐文章于 2024-07-31 09:57:55 发布
阅读量3.3w 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superhoy/article/details/11135983
版权

在Chrome浏览器中,如果想通过AJAX请求不同域中的资源,很可能就会遇到 “Origin null is not allowed by Access-Control-Allow-Origin” 的错误。

这是因为在新版本浏览器中安全策略引起。简单的说,如果XMLHttpRequest 请求的URL和当前页面不同一个域中时,浏览器会检测响应http header中有没有 Access-Control-Allow-Origin项,如果此项值为空或者与当前页面的域不匹配时,就会报此错误。

1.解法

W3C标准中有个叫Cross Origin Resource Sharing (CORS)的东东用来解决此问题。

简单的说在目标资源返回的http头中需要包含有“Access-Control-Allow-Origin”项,并且其值格需要能匹配请求源页面域。

如在 http://a.com/default.html 页面中通过 ajax 获取 http://b.com/demo.aspx 页面的内容,那么响应http header中Access-Control-Allow-Origin就必须能匹配  http://a.com,否则就会出现以上错误。

添加此 http header的方法有几种:

1.1 通过网站程序设置

如在asp.net中

    protected void Page_Load(object sender, EventArgs e)
    {
        this.Response.Headers.Add("Access-Control-Allow-Origin", "http://a.com");
    }

1.2 在 http server 中设置

如在IIS6,7中,右击网站属性,选择“Http头”--“自定义Http头”--添加--

Http头名: Access-Control-Allow-Origin 

Http头值:*

1.3 反向代理服务器中设置

如果目标网站使用有nginx之类的反向代理,可以使用 set-header指令设置:

add_header Access-Control-Allow-Origin http://a.com;

这三种方法都可以让a.com网站的页面能通过ajax获取 b.com网站上的内容。


键盘tops舞者
关注
ajax跨域访问请求originnull,【跨域】SpringBoot跨域,拦截器中,第一次获取的请求头为NULL,发送两次请求的处理方式...
weixin_27268733的博客
08-06 4118
背景:在做前后端分离时,牵扯到跨域,但是已经设置了跨域前端设置了允许携带Cookieaxios.defaults.withCredentials = true;后端也配置了跨域浏览器端查看发送的请求请求头中包含Authorization原因:实际上发送了两次请求,第一次为OPTIONS请求,第二次才GET/POST...请求在OPTIONS请求中,不会携带请求头的参数,所以在拦截器上获取请求头为...
访问服务器 request.getheader(origin)为null_云服务器搭建网站全过程
weixin_39624816的博客
12-10 944
最近收到反馈说自己的刷题博客 https://leetcode.wang/ 无法访问,但我这里是正常的。博客的话之前用的是 pages 服务,国内用户是解析到 coding 上,国外用户解析到 github 上,大概可能是 coding 的原因导致的一部分人打不开网站。之前买了个阿里云的轻量云服务器,索性把刷题博客转移到上边吧。如果网站放到国内的服务器上,域名的话是需要备案的,之前的话我已经备案过...
跨域(二)CORS
二豪码字
09-14 1140
CORS跨域是目前使用最多的跨域解决方案,是W3C的一种技术规范,2014年起成为行业的标准,当前所有的浏览器都支持CORS。属于HTTP的一部分。 CORS(Cross-origin resource sharing):跨域资源共享。要实现CORS需要前后端同时的支持,而浏览器自动给支持CORS,所以设置主要是服务器端。 浏览器将CORS请求分为两种:简单请求和非简单请求。 简单请求(同时满足两大条件): (1)请求方法是以下三种之一: HEAD GET POST (2)Http的头信息不超出以下几种字段
vue使用video播放视频跨域问题“has been blocked by CORS policy: No ‘Access-Control-Allow-Origin
最新发布
海贼王某人的博客
07-31 672
起因:项目需要加一个视频播放功能,线上资源和网页url不是一个域名,导致跨域了无法播放,报错。我真的服了,网上答案十个九个都是错的,那些人发出来的东西自己都不验证一下吗,多了一个 i 让我好找啊,最后还是解决了,如果你用crossOrign无法解决就把 i 加上吧,我也不知道什么原因,反正的我不加 i 就可以播放了,记录一下这个大坑。注意:是crossOrign=“anonymous”,不是crossOrigin=“anonymous”
ajax跨域访问请求originnull,ajax 跨域请求报No 'Access-Control-Allow-Origin' header is present on the requeste...
weixin_36483061的博客
08-06 2699
支持XMLHttpRequest跨域访问需要在服务端响应添加头信息Access-Control-Allow-Origin: http://otherSite.comAccess-Control-Allow-Credentials: trueAccess-Control-Allow-Methods POST,GETAccess-Control-Allow-Headers Content-Type, ...
ajax请求origin null,jquery - $.ajax(): Origin null is not allowed - Stack Overflow
weixin_33917217的博客
08-05 403
I'm just starting with $.ajax(). This is my code:Commons appif($) console.log('jQuery loaded!\n');$(function () {$.ajax({url: 'http://en.wikipedia.org/w/api.php?action=query&list=allimages&ail...
Chrome报错:Origin null is not allowed by Access-Cont
chuyingpiao0327的博客
10-22 555
1.问题场景 js中采用jQuery的$.getJSON或$.ajax等获取本地文件时,出现错误: 2.问题原因 Origin null is not allowed by Access-Control-Allow-Origin的意思是由于安全原因浏...
Chrome浏览器访问任何服务器资源,解决Origin 'null' is therefore not allowed access.错误
石头也有呆毛~~
04-18 1万+
可以尝试加入新的插件: https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi/related
Nginx解决转发地址时跨域的问题
01-20
Origin 'null' is therefore not allowed access. 这就是跨域问题。解决方案有不少,比较好的是服务器端配置CORS,但要求服务器端做更改。如果在不需要更改服务器端的情况下解决呢?尤其是需要在
python前后端分离跨域请求_前后端分离,解决跨域问题及django的csrf跨站请求保护...
weixin_34855166的博客
12-23 314
1. 前后端分离解决跨域问题解决跨域调用服务并设置headers 主要的解决方法需要通过服务器端设置响应头、正确响应options请求,正确设置 JavaScript端需要设置的headers信息 方能实现;关于跨域,前端会先发送OPTIONS请求,进行预检,检查后端是否允许前端设置的相应的请求头,请求内容functiongetCookie(name) {var cookieValue = nul...
java redirect 跨域_碰到了跨域问题, Redirect is not allowed for a preflight request
weixin_42360846的博客
03-06 3072
liubx:后端配置:@Configurationpublic class CorsConfigure implements WebMvcConfigurer {@Overridepublic void addCorsMappings(CorsRegistry registry) {registry.addMapping("/**").allowedOrigins("*").allowedMeth...
深入浅出FE(三)跨域Cross-Origin
前端产品工程师
02-17 795
目录 1. 跨域是什么 2. 为什么有跨域 2.1 防止csrf攻击 2.2 防止xss攻击 3. 跨域解决方案? 3.1jsonp 3.2 "跨域资源共享"(Cross-origin resource sharing)CROS 3.3 document.domain + iframe跨域 3.4window.name + iframe 3.5 location.ha...
CAS实现SSO,解决AJAX请求跨域系列问题
热门推荐
github_39325328的博客
08-22 1万+
场景及问题描述: 项目为前后端分离,后台项目使用Spring Boot框架整合了CAS Client。前端发起ajax请求到CAS Client,被CAS Filter拦截器重定向到CAS Server,出现CORS跨域问题 。   错误信息: Chrome F12完整错误信息: Failed to load [CAS client地址]: Redirect from '[CAS cl...
解决跨域问题(从浏览器读取本地文件)from originnull‘ has been blocked by CORS policy
m0_62172798的博客
04-26 4176
在学习d3.js的过程中,通过d3.csv()读取本地csv文件的过程中出现了跨域错误,错误如下:Access to fetch at 'file:///D:/%E5%AD%A6%E4%B9%A0%E8%B5%84%E6%96%99%EF%BC%88%E7%A1%95%EF%BC%89/htmlcssjsvue/code/d3.js/data222.csv' from origin 'null' has been blocked by CORS policy: Cross origin requests a
XmlHttpRequest错误:Access-Control-Allow-Origin不允许使用原点null
p15097962069的博客
01-12 4278
我正在开发一个页面,该页面通过jQuery的AJAX支持从Flickr和Panoramio中提取图像。 Flickr方面运行良好,但是当我尝试从Panoramio进行$.get(url, c
php origin null,Origin null is not allowed by Access-Control-Allow-Origin 解决方法
weixin_34539480的博客
04-01 456
使用xmlhttprequest获取服务数据时,在IE下能通过而在 chrome不能通过的问题,这就是所谓的跨域问题,什么是跨域呢?比较不规范但是通俗的说说法吧,比如你使 用chrome打开一个本地的html页面,那么我认为现在你的机器就是一个站点,这个html就是运行在这个站点上,如果你要在这个html页面中通过 xmlhttprequest获取百度的页面源码信息,就有点跨域的意思,这和你直接在...
Origin null is not allowed by Access-Control-Allow-Origin.
windsummer的专栏
10-31 1043
报错部分的英文的大概意思就是不允许跨域,至于什么叫做不允许跨域呢? 尝试了chrome、firfox、opera都出现了这种情况,但是使用IE8就不会出现这种错误。 Windows help and support 做出了解释 :IE本身也并不是允许跨域的因为这样很不安全,但是如果不跨域的话又带来很多不便,所以会让你手动的选择一下是否允许跨域。而chrome、firfox、oper
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is there
li416338592的博客
04-01 284
今天在跨域使用ajax的时候浏览器报了这个异常 No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Originnull’ is therefore not allowed access. 具体意思呢就是 在请求的资源上不存在’Access-Control-Allow-Origin’标头。因...
Chrome 出现Origin null is not allowed by Access-Control-Allow-Origin.
w5167839的专栏
09-15 2010
Html5开发的过程当中,要在一个文件当中获取本地的json文件,但是出现了错误 Origin null is not allowed by Access-Control-Allow-Origin. 这是谷歌浏览器为了安全起见,不允许该操作 但是我们可以 右键谷歌浏览器--属性--在目标位置后边加上--disable-web-security 然后重启就行了
Origin null is not allowed by Access-Control-Allow-Origin. Status code: 200
03-03
"Origin null is not allowed by Access-Control-Allow-Origin. Status code: 200" 是一个常见的跨域请求错误。它表示在进行跨域请求时,服务器没有设置允许访问的来源(Origin)。 当浏览器发起一个跨域请求时,服务器需要在响应头中设置 Access-Control-Allow-Origin 字段来指定允许访问的来源。如果服务器没有设置该字段,或者设置的值不包括当前请求的来源,浏览器就会报错并拒绝响应。 解决这个问题的方法有两种: 1. 在服务器端设置响应头:在服务器端的响应中添加 Access-Control-Allow-Origin 字段,并设置为允许访问的来源。例如,可以设置为 "*" 表示允许任何来源访问,或者设置为具体的域名。 2. 使用代理服务器:通过在自己的服务器上设置代理,将跨域请求转发到目标服务器,然后将响应返回给浏览器。这样就避免了浏览器的同源策略限制。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值