Access-Control-Allow-Origin tarafından kökene izin verilmiyor

Ben Ajax.requestbir Sencha Touch 2 uygulaması ( PhoneGap sarılmış ) uzak bir PHP sunucusuna yapıyorum .

Sunucudan gelen yanıt şudur:

XMLHttpRequest http://nqatalog.negroesquisso.pt/login.php dosyasını yükleyemiyor . Menüye http://localhost:8888Access-Control-Allow-Origin tarafından izin verilmez.

Bu sorunu nasıl düzeltebilirim?

Bu alanda bir süre önce Cross Domain AJAX adlı bir makale yazdım .

Yanıt veren sunucunun denetimine sahipseniz, bunu gerçekleştirmenin en kolay yolu, aşağıdakiler için bir yanıt başlığı eklemektir:

Access-Control-Allow-Origin: *

Bu, web alanları arası Ajax'a izin verir . PHP'de yanıtı aşağıdaki gibi değiştirmek istersiniz:

<?php header('Access-Control-Allow-Origin: *'); ?>

Header set Access-Control-Allow-Origin *Ayarı yalnızca Apache yapılandırmasına veya htaccess dosyasına koyabilirsiniz .

Bunun , kullanıcılarınızı saldırıya maruz bırakan CORS korumasını etkili bir şekilde devre dışı bıraktığına dikkat edilmelidir . Özellikle bir joker karakter kullanmanız gerektiğini bilmiyorsanız, kullanmamalısınız ve bunun yerine belirli alan adınızı beyaz listeye eklemelisiniz:

<?php header('Access-Control-Allow-Origin: http://example.com') ?>

Eğer varsa yok sunucunun kontrole sahip, sadece Chrome başlatıcıya bu tartışmayı ekleyebilirsiniz: --disable-web-security.

Bu normal "web sörf" için kullanmak olmaz unutmayın. Referans olması için şu gönderiye bakın: Chrome'da aynı başlangıç ​​politikasını devre dışı bırakın .

Uygulamayı oluşturmak ve cihaza yüklemek için Phonegap'i kullandığınızda, bu bir sorun olmayacaktır.

Apache kullanıyorsanız şunları ekleyin:

<ifModule mod_headers.c>
    Header set Access-Control-Allow-Origin: *
</ifModule>

yapılandırma. Bu, web sunucunuzdan gelen tüm yanıtların internetteki başka herhangi bir siteden erişilebilir olmasına neden olacaktır. Ana makinenizdeki hizmetlerin belirli bir sunucu tarafından kullanılmasına izin vermek istiyorsanız, *sunucunun kaynağını sunucunun URL'siyle değiştirebilirsiniz :

Header set Access-Control-Allow-Origin: http://my.origin.host

Bir ASP.NET / ASP.NET MVC uygulamanız varsa, bu üstbilgiyi Web.config dosyası aracılığıyla dahil edebilirsiniz:

<system.webServer>
  ...

    <httpProtocol>
        <customHeaders>
            <!-- Enable Cross Domain AJAX calls -->
            <remove name="Access-Control-Allow-Origin" />
            <add name="Access-Control-Allow-Origin" value="*" />
        </customHeaders>
    </httpProtocol>
</system.webServer>

Bu, verilerimin kaynağı olarak ASP.NET MVC kullanarak aynı sorunu çözmeye çalışırken benim için ortaya çıkan ilk soru / cevaptı . Bunun PHP'yi çözmediğinin farkındayım sorusunu , ancak değerli olmak için yeterli olduğunu anlıyorum.

ASP.NET MVC kullanıyorum. Greg Brant gelen blog yazısı benim için çalıştı. Sonuçta, bir nitelik yaratırsınız,[HttpHeaderAttribute("Access-Control-Allow-Origin", "*")] denetleyici eylemlerine ekleyebileceğiniz .

Örneğin:

public class HttpHeaderAttribute : ActionFilterAttribute
{
    public string Name { get; set; }
    public string Value { get; set; }
    public HttpHeaderAttribute(string name, string value)
    {
        Name = name;
        Value = value;
    }

    public override void OnResultExecuted(ResultExecutedContext filterContext)
    {
        filterContext.HttpContext.Response.AppendHeader(Name, Value);
        base.OnResultExecuted(filterContext);
    }
}

Ve sonra onu kullanarak:

[HttpHeaderAttribute("Access-Control-Allow-Origin", "*")]
public ActionResult MyVeryAvailableAction(string id)
{
    return Json( "Some public result" );
}

Matt Mombrea sunucu tarafı için doğru olduğundan, reddi beyaz listeye ekleyen başka bir sorunla karşılaşabilirsiniz.

Phonegap.plist adresinizi yapılandırmanız gerekir. (Telefon aralığının eski bir sürümünü kullanıyorum)

Cordova için, adlandırma ve dizinde bazı değişiklikler olabilir. Ancak adımlar çoğunlukla aynı olmalıdır.

Önce Destek dosyaları> PhoneGap.plist'i seçin

ardından "ExternalHosts" altında

Belki de " http://nqatalog.negroesquisso.pt " değeri olan bir girdi ekleyin * sadece hata ayıklama amacıyla kullanıyorum.

Bu, bir yönlendirenin hem 'www' hem de 'www olmayan' sürümleri için bir istisna gerektiren herkes için kullanışlı olabilir:

 $referrer = $_SERVER['HTTP_REFERER'];
 $parts = parse_url($referrer);
 $domain = $parts['host'];

 if($domain == 'google.com')
 {
         header('Access-Control-Allow-Origin: http://google.com');
 }
 else if($domain == 'www.google.com')
 {
         header('Access-Control-Allow-Origin: http://www.google.com');
 }

Size bunun için basit bir çözüm vereceğim. Benim durumumda bir sunucuya erişimim yok. Bu durumda , Access-Control-Allow-Origin'e izin vermek için Google Chrome tarayıcınızdaki güvenlik politikasını değiştirebilirsiniz . Bu çok basit:

1. Bir Chrome tarayıcı kısayolu oluşturma
2. Kısayol simgesini sağ tıklayın -> Özellikler -> Kısayol -> Hedef

Basit yapıştırın "C:\Program Files\Google\Chrome\Application\chrome.exe" --allow-file-access-from-files --disable-web-security.

Konum farklı olabilir. Şimdi bu kısayola tıklayarak Chrome'u açın.

Çeşitli API'lerle çalışırken birkaç kez bununla karşılaştım. Genellikle hızlı bir düzeltme "& callback =?" dizenin sonuna kadar. Bazen ve işareti bir karakter kodu ve bazen de "?": "? Callback =?" (bkz. jQuery ile Forecast.io API Kullanımı )

Emin size API'sının temel URL'sini eklemiş Bu hatayı bir Chrome Uzantısı yazma ve elde ediyorsanız, o zaman edilmesi manifest.json'ın izinleri blok , örnek:

"permissions": [
    "https://itunes.apple.com/"
]

Bunun nedeni aynı köken politikasıdır . Mozilla Geliştirici Ağı veya Wikipedia'da daha fazlasını görün .

Temel olarak, örneğinizde, http://nqatalog.negroesquisso.pt/login.phpsayfayı yalnızca yüklemeniz gerekir nqatalog.negroesquisso.pt, değil localhost.

apache altındaysanız, dizine bu içeriğe sahip bir .htaccess dosyası ekleyin:

Header set Access-Control-Allow-Origin: *

Header set Access-Control-Allow-Headers: content-type

Header set Access-Control-Allow-Methods: *

In Ruby on , bir denetleyici içinde yapabilirsiniz:

headers['Access-Control-Allow-Origin'] = '*'

Üstbilgiyi içeren broswer'ı yaparak sunucuyu değiştirmeden çalışmasını sağlayabilirsiniz. Access-Control-Allow-Origin: *HTTP SEÇENEKLERİNİN yanıtlarındaki .

Chrome'da bu uzantıyı kullanın . Mozilla'daysanız bu cevabı kontrol edin .

Bunu Angular.js'de alırsanız, bağlantı noktası numaranızdan şu şekilde kaçtığınızdan emin olun:

var Project = $resource(
    'http://localhost\\:5648/api/...', {'a':'b'}, {
        update: { method: 'PUT' }
    }
);

Daha fazla bilgi için buraya bakın .

Aynı zamanda kromda test edilen telefon boşluğu uygulamasıyla da aynı sorun yaşıyoruz. Chrome'u açmadan önce her gün toplu iş dosyasının altında kullandığımız bir pencere makinesi. Bunu çalıştırmadan önce görev yöneticisinden tüm krom örneğini temizlemeniz gerektiğini veya arka planda çalışmamak için kromu seçebileceğinizi unutmayın.

BATCH: (cmd kullanın)

cd D:\Program Files (x86)\Google\Chrome\Application\chrome.exe --disable-web-security

Ruby Sinatra bölgesinde

response['Access-Control-Allow-Origin'] = '*' 

herkes için veya

response['Access-Control-Allow-Origin'] = 'http://yourdomain.name' 

İsteği aldığınızda şunları yapabilirsiniz:

var origin = (req.headers.origin || "*");

cevap vermek zorunda olduğunuz zamana göre böyle bir şeyle gidin:

res.writeHead(
    206,
    {
        'Access-Control-Allow-Credentials': true,
        'Access-Control-Allow-Origin': origin,
    }
);