报错:
Access to fetch at ‘https://www.baidu.com/’ from origin ‘http://www.baidu.com’ has been blocked by CORS policy: The ‘Access-Control-Allow-Origin’ header contains multiple values ‘*, *’, but only one is allowed. Have the server send the header with a valid value, or, if an opaque response serves your needs, set the request’s mode to ‘no-cors’ to fetch the resource with CORS disabled.
已拦截跨源请求:同源策略禁止读取位于 http*****的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin’)。
CORS一般不需要在浏览器配置,浏览器发现这次跨源AJAX请求是简单请求,就自动在头信息之中,添加一个Origin字段,Origin字段用来说明,本次请求来自哪个源(协议 + 域名 + 端口)。
服务器根据这个值,决定是否同意这次请求,也就是说服务器会存在一份白名单,说明哪一些源是可以被允许的,而Access-Control-Allow-Origin就是包含在回应头里的白名单。
浏览器发现,这个回应的头信息没有包含Access-Control-Allow-Origin字段,就知道出错了,从而抛出一个错误,也就是你遇到的提示,是返回结果被浏览器拦截了,而不是请求发不出。
所以你需要的是在服务器上配置这个白名单,而不是更改页面
解决办法1:
var
url
=
'http
:
/
/
localhost
:
8080
/
WorkGroupManagment
/
open
/
getGroupById"
+
"
?
id
=
1
&
callback
=
?
'
;
$
.
ajax
(
{
url
:
url
,
dataType
:
'jsonp'
,
processData
:
false
,
type
:
'get'
,
success
:
function
(
data
)
{
alert
(
data
.
name
)
;
error
:
function
(
XMLHttpRequest
,
textStatus
,
errorThrown
)
{
alert
(
XMLHttpRequest
.
status
)
;
alert
(
XMLHttpRequest
.
readyState
)
;
alert
(
textStatus
)
;
}
}
)
;
解决办法2:
var url="http://localhost:8080/WorkGroupManagment/open/getGroupById"
+"?id=1&callback=?";
$.jsonp({
"url": url,
"success": function(data) {
$("#current-group").text("当前工作组:"+data.result.name);
"error": function(d,msg) {
alert("Could not find user "+msg);
});
解决办法3
被请求页面加上下面代码,最好content填写域名
<meta http-equiv="Access-Control-Allow-Origin" content="*">
解决办法4,在请求控制器加上
header(“Access-Control-Allow-Origin: *”);
解决办法5,修改nginx配置文件
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' 'GET,POST';
add_header 'Access-Control-Allow-Headers' 'x-requested-with,content-type';
Access to fetch at 'https://www.baidu.com/' from origin 'http://www.baidu.com' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. Have the server send the header with a valid
该问题在 Firefox 中会报错:
已拦截跨源请求:同源策略禁止读取位于 http://XXXX/x 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')
同源策略:(来自百度)
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都
已拦截跨源请求:同源策略禁止读取位于 http://192.168.43.207:8080/manager/login?name=hao&password=111 的远程资源。(原因:CORS 请求未能成功)。
IE中可以正常运行,但Firefox报错,参考了官方文档(https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS/Err...
拉布拉多HTTP CORS
一个PHP 7+库旨在为上运行的项目提供符合规范的CORS中间件。 尽管此库位于Labrador名称空间下,但它仅具有一个依赖项amphp/http-server ,并且不依赖于任何其他Labrador包。
是安装Labrador软件包的唯一受支持的方法。
composer require cspray/labrador-http-cors
Labrador软件包在docs/目录中有完整的文档内购。 您也可以在在线查看文档。
所有拉布拉多软件包都遵守规定的规则。
1.进入火狐配置页进行设置 ,地址栏输入"about:config"
2.点击”我了解此风险”后进入页面
3.搜索”security.fileuri.strict_origin_policy”,并设置该项为false
4.重启浏览器,可以跨域访问
谷歌浏览器:
不支持,别浪费力气了
————————————————
版权声明:解决办法为CSDN博主「老裆益壮☭」
看到CORS 头缺少 'Access-Control-Allow-O这个就知道自己跨域了,跨域是指你违背了同源策略,同源策略规定了三个东西一致:协议名、主机名、端口号。
比如:http://localhost:8080/发送ajax请求到http://localhost:8090/服务器,服务器收到了请求,并把数据返回给http://localhost:8080/,但是流浪器没有进一步的给你,因为发现这哥们跨域了,算了,这数据我握在手里了,不给你了,这就是跨域。(这里一定要注意:请求发了,服务器收了,还返
在nginx为统一域名配置了http和https后,访问https时会出现对另一个的跨域访问,需要在nginx配置文件中location处添加如下内容:
location / {
add_header 'Access-Control-Allow-Origin' 'http://xxx';
......
cors容器
容器(Docker)中的CORS代理,用于您需要Access-Control-Allow-Origin: * !
您可以使用CORS容器,而无需通过Heroku自行运行(它是在免费的dyno上,因此初始启动时间可能很慢!) 。
如果您需要前端项目的允许的CORS,只需部署此容器并通过它代理HTTP请求。
容器运行后,您可以导航到 ,然后cors-container将代理指定的资源并将原始标头转换为允许的CORS,同时保持原始标头完好无损。
如果打算在开放的Web上在生产中使用此功能,请确保该服务已通过限制性防火墙/访问权限锁定,否则,任何内容都可能通过您的服务器代理。
我建议在您的资源上实现适当的CORS标头,并将其仅用于开发目的。
相对URL重写
cors-container可以将相对URL重写为您代理的响应正文的完整URL。
例如,如果我们希望代理htt
访问报错:Sorry, the page you are looking for is currently unavailable. Please try again later. 解决方法
105995
解决nginx: [emerg] the “ssl“ parameter requires ngx_http_ssl_module in /usr/local/nginx的问题
飞行の易:
小程序 rich-text中图片点击放大与自适应大小问题
weixin_42220130:
学习整理Fabric.js 实现文本文字加粗、下划线、斜体、竖排、字体对齐代码
z17320363597:
解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored
sanyishuipi:
