PROSAGA码农传奇-数据访问控制-XmlHttpRequest错误：Access-Control-Allow-Origin不允许使用Origin null

0# 無口君 | 2019-08-31 10-32

就是这样

同源政策

，您必须使用JSON-P接口或在同一主机上运行的代理。

1# 机器设备维修 | 2019-08-31 10-32

如果您正在进行本地测试或从类似的东西调用该文件
file://
那么你需要禁用浏览器安全性。

在MAC上：

 <code>
  open -a Google\ Chrome --args --disable-web-security
</code>

2# 绵绵 | 2019-08-31 10-32

我使用Apache服务器，所以我使用了mod_proxy模块。启用模块：


    
      LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
</code>


  
    然后加：
  

   
    
      ProxyPass /your-proxy-url/ http://service-url:serviceport/
</code>
  

  
    最后，将proxy-url传递给您的脚本。

3# 樱花弄๑•ั็•็ | 2019-08-31 10-32

我在Chrome中也遇到了同样的错误（我没有测试其他浏览器）。这是因为我在domain.com而不是www.domain.com上导航。有点奇怪，但我可以通过在.htaccess中添加以下行来解决问题。它将domain.com重定向到www.domain.com，问题解决了。我是一个懒惰的网络访问者，所以我几乎从不输入www，但显然在某些情况下它是必需的。


    
      RewriteEngine on
RewriteCond %{HTTP_HOST} ^domain.com$ [NC]
RewriteRule ^(.*)$ http://www.domain.com/$1 [R=301,L]
</code>

4# 子阳 | 2019-08-31 10-32

就我而言，相同的代码在Firefox上运行良好，但在Google Chrome上运行不正常。谷歌Chrome的JavaScript控制台说：


    
      XMLHttpRequest cannot load http://www.xyz.com/getZipInfo.php?zip=11234.
Origin http://xyz.com is not allowed by Access-Control-Allow-Origin.
Refused to get unsafe header “X-JSON”
</code>


  
    我不得不删除Ajax URL的www部分，以便与原始URL正确匹配，然后就可以了。

5# 哎？小查查 | 2019-08-31 10-32

最后注意到了

Mozilla文档明确指出

那

如果标头被通配为以下示例，则上述示例将失败：
  的<strong>
    Access-Control-Allow-Origin：*。
  </强>
     由于Access-Control-Allow-Origin明确提到
  <a href="http://foo.example" rel="nofollow">
    HTTP：//foo.example
  </A>
  ，
凭证识别内容返回到调用Web
内容。

因此，使用’*’不仅仅是一种不好的做法。根本行不通:)

6# 冷月如霜·胡狼 | 2019-08-31 10-32

发布的解决方案存在一个小问题

通过上面的CodeGroover

，如果你更改文件，你将不得不重新启动服务器以实际使用更新的文件（至少，在我的情况下）。

我找到了，所以搜索了一下

这个

使用：


    
      sudo npm -g install simple-http-server # to install
nserver # to use
</code>


  
    然后它将服务于
     
      http://localhost:8000
    
    。

7# 一瓶泡沫 | 2019-08-31 10-32

并非所有服务器都支持jsonp。它要求服务器在其结果中设置回调函数。我使用它来从返回纯json但不支持jsonp的站点获取json响应：


    
      function AjaxFeed(){
return $.ajax({
    url:            'http://somesite.com/somejsonfile.php',
    data:           {something: true},
    dataType:       'jsonp',
    /* Very important */
    contentType:    'application/json',
});
}
function GetData() {
    AjaxFeed()
/* Everything worked okay. Hooray */
.done(function(data){
    return data;
})
/* Okay jQuery is stupid manually fix things */
.fail(function(jqXHR) {
    /* Build HTML and update */
    var data = jQuery.parseJSON(jqXHR.responseText);
    return data;
});
}
</code>

8# 至此 | 2019-08-31 10-32

确保您使用的是最新版本的JQuery。我们在JQuery 1.10.2中遇到了这个错误，使用JQuery 1.11.1后错误得到了解决

9# trpnest | 2019-08-31 10-32

伙计们，

我遇到了类似的问题。但是使用Fiddler，我能够解决这个问题。问题是在Web API端的CORS实现中配置的客户端URL不能具有尾随正斜杠。通过谷歌浏览器提交您的请求并检查后
的
的TextView
</强>
选项卡
的
头
</强>
Fiddler的一节，错误消息说明如下：

*“指定的策略来源your_client_url：/‘无效。
的
它不能以正斜杠结束。“
</强>

这真是古怪，因为它在Internet Explorer上没有任何问题，但在使用Google Chrome进行测试时让我头疼。

我删除了CORS代码中的正斜杠并重新编译了Web API，现在可以通过Chrome和Internet Explorer访问API而不会出现任何问题。请试一试。

谢谢，
安迪