‘’Access Control-Allow-Origin ':'*‘不工作
“Access Control-Allow-Origin: *” 是一个 HTTP 头部字段,用于控制跨域资源共享 (CORS)。当客户端发起一个跨域请求时,服务器会返回该响应头,指示该资源可以被任意域名访问。
然而,如果遇到 “Access Control-Allow-Origin: *” 不起作用的情况,可能存在以下几个原因:
- 网络请求未发送到服务器:在使用 “Access Control-Allow-Origin: *” 时,浏览器会发送一个 OPTIONS 请求到服务器,以获取是否允许跨域访问的权限。如果服务器未正确处理 OPTIONS 请求并返回正确的响应头信息,那么浏览器会拒绝接收实际的请求结果。确保服务器端正确处理 OPTIONS 请求是解决问题的第一步。
- 响应头未设置正确:请确保服务器端返回的响应头中包含了 “Access Control-Allow-Origin: *” 字段。同时,还可以设置其他相关字段,如 “Access-Control-Allow-Methods”(允许的 HTTP 方法)、“Access-Control-Allow-Headers”(允许的请求头字段)、“Access-Control-Max-Age”(预检请求的有效期)等。根据实际需要进行配置。
- 协议不匹配:浏览器安全策略要求请求和响应的协议必须一致。如果你的页面使用的是 HTTPS 协议,而请求的资源却使用了 HTTP 协议,浏览器会拒绝接收响应,即使设置了 “Access Control-Allow-Origin: *”。
- 存在其他特殊的请求头字段:某些特殊的请求头字段,如 “Authorization”、“Set-Cookie” 等,需要服务器在响应头中明确列出允许的字段,否则浏览器会拒绝接收响应。在设置 “Access Control-Allow-Headers” 时,确保包含了这些特殊字段。
需要注意的是,每个云服务商在实现云计算的方式和具体产品上可能存在差异,因此在回答涉及推荐产品和链接的问题时,请提供相关品牌商的腾讯云产品或服务的链接地址。
相关·内容
"http://www.tcmb.gov.tr/kurlar/today.xml", headers: { success: function (xml) {}); 我的错误; Access</
浏览 26提问于2019-10-12得票数 0
回答已采纳
1回答
此代码的目的是获取支付宝订单编号并创建支付宝订单。首先通过post方式向后台请求创建的订单号,然后使用获取的订单号通过GET方式向支付宝请求支付。 因为在GET方法中需要订单号,所以我将GET请求嵌套在POST之后。 浏览器模拟APP运行时,可以获取res,但APP中axios.get中的res为空。 我的项目在应用程序中嵌入了vue,我该怎么办? axios.post(cloud_order, params, this.headers).then((res) => { this.orderId =
浏览 85提问于2020-10-17得票数 0
回答已采纳
请求的资源上不存在“Access-Control-Allow-Origin”标头。因此不允许访问源'‘。
浏览 6提问于2017-02-07得票数 0
在我的本地主机中调用我的API时遇到了问题。我使用的是Asp.Net MVC Core,我的客户端是Angular。public void ConfigureServices(IServiceCollection services) { services.AddDb
浏览 11提问于2018-01-21得票数 0
请求的资源上不存在“Access-Control-Allow-Origin”标头。因此不允许访问源'null‘。
我猜我需要在文件的$http.get请求中设置一些东西,但我不知道是什么。有谁知道吗?
浏览 3提问于2015-05-07得票数 3
access_token=6fWV564u7rATh8=', contentType: 'application/json',error) { }
当我尝试发送这个请求AJAX时,我得到了一个错误:No 'Access-Control-Allow-Origin
浏览 2提问于2015-05-21得票数 1
当我使用$.get或superagent或request或axios通过浏览器访问typeform API时,我得到错误消息No ' access -Control-Allow-Origin‘header
浏览 1提问于2016-04-30得票数 5
我正在用AngularJS开发一个web应用程序。它包含一个管理界面,该界面依赖于另一个域上的json-rpc API。我读过现代浏览器对阻止对另一个域的请求的限制,但是...如果没有解决方案...我是否需要创建我的web服务(使用一种后端语言: es: PHP或Python)来向API web服务器发出请求,然后向其发出AngularJS请求?提前谢谢。F.
更新:我在这里读到了
浏览 1提问于2015-01-24得票数 0
但在console中显示以下错误Response to preflight request doesn't pass access control check: No 'Access-'https://preview.hs-sites.com' is therefore not allowed <e
浏览 0提问于2018-02-02得票数 3
1回答
但今天我收到消息" access -Control-Allow-Origin",我知道这条消息是什么意思,但我想知道Google是否改变了访问日历( json格式)的策略,或者发生了什么?
浏览 3提问于2014-11-19得票数 0
2回答
晚上好!我正在学习angular.js,目前我正在尝试访问json文件,以便从服务器加载一些数据,但不幸的是,$http - method给出了一个错误。请?帮我找出一个错误。(function(){app.controller('TeachersController', function TeachersController ($scope, $http){
$http({method: 'GET', url: 'http://pa
浏览 0提问于2014-11-10得票数 0
使用: Angular 7、.net核心、webControl-Allow-Origin' header is present on the requested resource.我不得不添加一个angular拦截器来让get请求在启用windows身份验证的情况下工作。我知道如果不指定允许的来源,CORS将被阻止。其他St
浏览 32提问于2019-07-12得票数 1
回答已采纳
当我单击accolades链接时,这是我得到的错误Control-Allow-Origin' header is presen
浏览 2提问于2014-03-20得票数 0
我需要将" access -Control-Allow-Origin“指定为非通配符,因为我的客户端通过其cookie发送访问信息,并设置了"withCredentials: true”(最好不要保留为通配符我搜索并发现这样做的一种方法是将Access-Control-Allow-Origin设置为客户端的源(提供检查这是预期的源)。
我了解了如何使用PHP...
浏览 1提问于2015-03-31得票数 0
1回答
我想要显示一个页面的所有图像与它的网址。然后,用户将能够选择正确的。你有没有其他的想法呢?
浏览 0提问于2012-01-31得票数 1
回答已采纳
我正在工作的一个项目中,使用elastic search从firebase数据中搜索,并尝试使用angularjs将数据添加到elastic中,但给出的错误为: 'application/x-www-form-urlencoded' }],additionalHeaders: ['access-control-allow-
浏览 12提问于2017-12-08得票数 0
但是,当我将代码部署到运行IIS8的Windows2012服务器上时,它返回了"No ' access -Control-Allow-Origin‘header is present“错误,我是否需要为实时服务器配置一些我不需要在本地计算机上配置的特定设置
浏览 3提问于2013-12-31得票数 0
有人能提供一些关于CORS如何在Rackspace Cloud Files上工作的见解吗?我尝试将" access -Control-Allow-Origin“的值设置为我的can服务器的url,但我仍然可以通过将其粘贴到浏览器中来访问该对象的公共url。
也许我误解了CORS的工作原理?
浏览 3提问于2013-07-18得票数 1
我正在尝试访问我在ibmcloud对象存储上创建的存储桶中的文件,但收到"No ' access -Control-Allow-Origin‘header is present on the requested
浏览 19提问于2019-11-13得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
