İstenen kaynak hatasında 'Access-Control-Allow-Origin' başlığı yok

94

Bir haber sitesinin beslemesini almaya çalışıyorum. Feedburner feed'ini json'a dönüştürmek için Google'ın feed API'sini kullanacağımı düşündüm. Aşağıdaki url, beslemeden json biçiminde 10 gönderi döndürecektir. http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http://feeds.feedburner.com/mathrubhumi

Yukarıdaki url'nin içeriğini almak için aşağıdaki kodu kullandım

$.ajax({
  type: "GET",
  dataType: "jsonp",
  url: "http://ajax.googleapis.com/ajax/services/feed/load",
  data: {
    "v": "1.0",
    "num": "10",
    "q": "http://feeds.feedburner.com/mathrubhumi"
  },
  success: function(result) {
    //.....
  }
});

ama çalışmıyor ve aşağıdaki hatayı alıyorum

XMLHttpRequest http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http%3A%2F%2Ffeeds.feedburner.com%2Fmathrubhumi yüklenemiyor . İstenen kaynakta 'Access-Control-Allow-Origin' başlığı yok. Bu nedenle ' http: // localhost ' kaynağına erişime izin verilmiyor.

Bunu nasıl düzeltirim?

javascript  jquery  json  ajax  cors 
Aneeez
kaynak
1
Kodunuzu burada, Chrome ile test ettim ve beklendiği gibi çalıştım. "CrossDomain: true" özelliğini kullanmayı denediniz mi?
Daniel Loureiro
Kodunuzu burada barındırdım: learnwithdaniel.com/test.html . hatasız açıp açamayacağınıza bakın. Bir hata
almazsanız
harika. Dolayısıyla, tarayıcınız bu html için bir istek yaptığında sunucunuzun gönderdiği başlıklarla ilgilidir. "Cors başlıklarını" kontrol edin
Daniel Loureiro
Godaddy api ile aynı
Gilson Gilbert
Bu soru tekrar değil mi? stackoverflow.com/questions/20035101/… Daha da önemlisi, bu diğer sorunun daha net / daha kapsamlı yanıtları vardır.
The Red Pea

Yanıtlar:

86

Bunun muhtemelen Chrome'un localhostgeçmeyi desteklemediğine inanıyorum Access-Control-Allow-Origin- Chrome sorununa bakın

Chrome'un Access-Control-Allow-Originüstbilgiyi göndermesini sağlamak için, / etc / hosts dosyanızdaki localhost'unuzu başka bir etki alanına takma ad verin, örneğin:

127.0.0.1   localhost yourdomain.com

Ardından komut dosyanızı yourdomain.comyerine kullanarak erişirseniz localhost, çağrı başarılı olmalıdır.

Thanix
kaynak
Teşekkür ederim. Bu sorunu yaşıyordum ve IE kenarına geçtim, sunucu kodumda Chrome'un localhost'u reddetmesi nedeniyle gizlenen temel hatayı görmeme neden oldu.
Aluan Haddad
7
Benim için de çalışmıyor. Belki de Chrome'da yapılan bir güncelleme bu "boşluğu" engelledi?
Marty C.
2
Burada da yardım yok. Web sitem zaten bu şekilde kurulmuş, ancak büyük bir farkım var. Farklı bir bağlantı noktası kullanıyorum. Eminim aynı liman olsaydı işe yarardı. HTTP ve HTTPS elbette farklı bağlantı noktalarıdır, bu nedenle bazılarınızda sorunlara neden olabilir. Benimki özellikle HTTPS değil, ancak aynı etki alanında bir şeye ancak 80'den farklı bir bağlantı noktasına erişmeye çalışıyorum.
Jerry Dodge
Ya API'ye bir krom uzantılarıyla erişiliyorsa, ne yapılabilir
viveksinghggits
113

Google Chrome tarayıcısı kullanıyorsanız, bir uzantı ile hackleyebilirsiniz.

Uygulamanızda CORS başlıklarını anında değiştirecek bir Chrome uzantısı bulabilirsiniz . Açıkçası, bu yalnızca Chrome, ancak hiçbir yerde sıfır değişiklikle çalışmasını seviyorum.

Yerel bir makinede uygulamanızda hata ayıklamak için kullanabilirsiniz (her şey üretimde çalışıyorsa).

Uyarı : URL bozulursa, uzantı adı Access-Control-Allow-Origin: * olur . Eşyalarınız üzerinde çalışmadığınız zamanlarda bu uzantıyı devre dışı bırakmanızı tavsiye ederim, çünkü örneğin youtube bu uzantı ile çalışmaz.

dkruchok
kaynak
Bu kesinlikle benim için de çalıştı! ... Eklentinin geliştiricisinin, her şey için çalışmak yerine manuel olarak girdiğiniz belirli URL'lere uyması için güncellediğini düşünüyorum, Youtube ve diğer siteleri ziyaret ettim ve gayet iyi çalışıyor. Neyse çok teşekkürler.
Kingston Fortune
1
sadece geliştirme sırasında test etmek içindir. Kullanıcılar eklentiyi tarayıcıya eklemeyecekler
Caption Newt
Görünüşe göre bu uzantı artık mevcut değil, en azından bu URL'de. Ancak bu uzantı çalışıyor gibi görünüyor: chrome.google.com/webstore/detail/allow-cors-access-control/…
Gordon
Peki bu uzantı ne yapıyor ? Açık kaynaklı bir sürümü biliyor musunuz veya başlıkları bu şekilde değiştiren bir sürüm yazmak için ne yapmanız gerektiğini biliyor musunuz? Muhtemelen (iyi, tamam, istemiyoruz ben istemiyorum) ne yaptığını bilmeden URL'ler ve verilere tam erişime sahip bir uzantı çalıştırmak için. Bu olabilir gibi görünüyor çok uzatma vb el değiştirirse zaten çirkin ise kötü bir fikir EDIT: bir aşağıda belirtilen olduğu açık kaynak FWIW.
Ruffin
9

Bunu deneyin - başlığı aşağıdaki gibi ayarlayarak Ajax çağrısını ayarlayın:

var uri = "http://localhost:50869/odata/mydatafeeds"
$.ajax({
    url: uri,
    beforeSend: function (request) {
        request.setRequestHeader("Authorization", "Negotiate");
    },
    async: true,
    success: function (data) {
        alert(JSON.stringify(data));
    },
    error: function (xhr, textStatus, errorMessage) {
        alert(errorMessage);
    }                
});

Ardından, aşağıdaki komut satırıyla Chrome'u açarak kodunuzu çalıştırın:

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security
Mackander Singh
kaynak
1

Bilginize, bu konu için geçerli olduğuna inandığım jQuery belgelerinden bu bilgiyi fark ettim:

Tarayıcı güvenlik kısıtlamaları nedeniyle, çoğu "Ajax" isteği aynı menşe politikasına tabidir ; istek, farklı bir etki alanı, alt etki alanı, bağlantı noktası veya protokolden başarıyla veri alamaz.

@Thanix gibi hosts dosyasını değiştirmek benim için işe yaramadı, ancak @dkruchok tarafından belirtilen uzantı sorunu çözdü.

vancy-pantolon
kaynak
0

Chrome, iki farklı localhost'u entegre etmenize izin vermiyor, bu yüzden bu hatayı alıyoruz. NuGet yöneticisinden Microsoft Visual Studio Web Api Core paketini dahil etmeniz ve WebApi projelerinde WebApiConfig.cs dosyanıza iki satırlık kod eklemeniz yeterlidir .

var cors = new EnableCorsAttribute("*", "*", "*");
config.EnableCors(cors);

Sonra hepsi bitti.

Sabrina Ahmed Khan
kaynak
açıkçası bu yalnızca dotnet çekirdek arka uçları için geçerlidir
ne yazık ki
0

Bahar önyükleme servisi çağırıyorsa. aşağıdaki kodu kullanarak halledebilirsiniz.

@Bean
public WebMvcConfigurer corsConfigurer() {
    return new WebMvcConfigurerAdapter() {
        @Override
        public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/**")
                    .allowedOrigins("*")
                    .allowedMethods("GET", "POST", "PUT", "DELETE", "HEAD", "OPTIONS")
                    .allowedHeaders("*", "Access-Control-Allow-Headers", "origin", "Content-type", "accept", "x-requested-with", "x-requested-by") //What is this for?
                    .allowCredentials(true);
        }
    };
}
Om.
kaynak
0

Geliştirme için https://cors-anywhere.herokuapp.com'u kullanabilirsiniz , çünkü üretim için kendi proxy'nizi kurmak daha iyidir

async function read() {
   let r= await (await fetch('https://cors-anywhere.herokuapp.com/http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http://feeds.feedburner.com/mathrubhumi')).json();
   console.log(r);
}

read();
Snippet'i genişlet

Kamil Kiełczewski
kaynak
0

cors unblock, chrome 78 [COrs unb] [1] https://chrome.google.com/webstore/detail/cors-unblock/lfhmikememgdcahcdlaciloancbhjino için harika çalışıyor

"cors unblock" adlı bir google chrome eklentisidir

Özet: Etkinleştirildiğinde yerel ve uzak web isteklerine 'Access-Control-Allow-Origin: *' başlığını ekleyerek artık CORS hatası yok

Bu uzantı, tarayıcının aldığı her isteğe özel "erişim-kontrol-izin-kaynak" ve "erişim-kontrol-izin-yöntemleri" başlıkları sağlayarak XMLHttpRequest ve getirme yöntemleri üzerinde kontrol sağlar. Kullanıcı, uzantıyı araç çubuğu düğmesinden açıp kapatabilir. Bu başlıkların nasıl değiştirildiğini değiştirmek için sağ tıklama bağlam menüsü öğelerini kullanın. Hangi yönteme izin verileceğini özelleştirebilirsiniz. Varsayılan seçenek 'GET', 'PUT', 'POST', 'DELETE', 'HEAD', 'OPTIONS', 'PATCH' yöntemlerine izin vermektir. Ayrıca, sunucu zaten bunları doldurduğunda uzantıdan bu başlıkların üzerine yazmamasını isteyebilirsiniz.

Serkan AKMAN
kaynak
0

peki, başka bir yol da cors proxy kullanmanın, URL'nizden önce https://cors-anywhere.herokuapp.com/ eklemeniz yeterli. yani URL'niz https://cors-anywhere.herokuapp.com/http gibi olacaktır : //ajax.googleapis.com/ajax/services/feed/load .

Proxy sunucusu http://ajax.googleapis.com/ajax/services/feed/load adresini yukarıdaki URL'den alır. Ardından, o sunucunun yanıtını alma talebinde bulunur. Ve son olarak, proxy,

Access-Control-Allow-Origin: *

o orijinal yanıta.

Bu çözüm harika çünkü hem geliştirme hem de üretimde çalışıyor. Özetle, aynı kaynak politikasının yalnızca tarayıcıdan sunucuya iletişimde uygulandığı gerçeğinden yararlanıyorsunuz. Bu, sunucudan sunucuya iletişimde zorlanması gerekmediği anlamına gelir!

CORS Hatasını Düzeltmenin Orta 3 Yolunda çözüm hakkında daha fazla bilgiyi burada bulabilirsiniz

Mo0rteza
kaynak
-5

Kullanın @CrossOriginüzerinde backendsideKrom hata çözüm olarak Yay önyükleme denetleyicisi (her iki sınıf düzeyi ya da yöntem seviyesi) 'No 'Access-Control-Allow-Origin'başlığında istenen kaynak üzerinde mevcuttur.'

Bu çözüm benim için% 100 çalışıyor ...

Örnek: Sınıf seviyesi

@CrossOrigin
@Controller
public class UploadController {

----- VEYA -------

Örnek: Yöntem düzeyi

@CrossOrigin(origins = "http://localhost:3000", maxAge = 3600)
@RequestMapping(value = "/loadAllCars")
    @ResponseBody
    public List<Car> loadAllCars() {


Ref: https://spring.io/blog/2015/06/08/cors-support-in-spring-framework
Eddy Joseph
kaynak
Bu kesinlikle OP sorusuna cevap vermese de geçerli bir noktası var. Spring RESTful Hizmetlerini / Verilerini javascript aracılığıyla kullanmak, @CrossOriginEk Açıklamayı ayarlamanızı gerektirir . Olumsuz oy kullanan herkese: Lütfen nedeninizi belirtin!
rwenz3l
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.