跨域请求被封堵:同源策略不允许读取远程资源
跨域请求被封堵是因为同源策略的限制,同源策略是浏览器的一种安全机制,它限制了一个域下的文档或脚本如何能够与不同源的服务器进行交互。同源指的是协议、域名和端口都相同。
同源策略的目的是保护用户的信息安全,防止恶意网站通过脚本获取用户的敏感数据。然而,在实际开发中,有时候确实需要跨域请求获取远程资源,比如通过Ajax获取其他域的数据,这时就需要解决跨域请求被封堵的问题。
有几种常见的解决跨域请求的方法:
- JSONP(JSON with Padding):JSONP利用了<script>标签没有同源限制的特性,通过动态创建<script>标签,将需要获取的数据作为参数传递给服务器端的一个回调函数,服务器将数据包裹在回调函数中返回,然后在前端通过回调函数处理返回的数据。腾讯云相关产品推荐:无。
- CORS(Cross-Origin Resource Sharing):CORS是一种机制,需要服务器进行配置。服务器在收到请求时,在响应中加入特定的头信息,告诉浏览器该请求是否被允许。腾讯云相关产品推荐:云函数 SCF(Serverless Cloud Function)。
- 代理方式:通过在服务器端创建一个代理接口,前端将请求发送给同源的服务器,然后由服务器转发请求给远程服务器,获取数据后再返回给前端。腾讯云相关产品推荐:无。
以上是解决跨域请求被封堵的常见方法,根据具体的开发需求和场景选择适合的方法。
相关·内容
1回答
如何获取跨域ajax响应
、、、
我在服务器1上有这个代码
$("#send-mail").click(function () {
var name = $('input#name').val(); // get the value of the input field
var error = false;
if (name == "" || name == " ") {
$('#err-name').show(500);
$('#err-name').delay(4000)
浏览 1提问于2015-09-26得票数 0
function Hello($scope, $http) {
$http.get('http://localhost/api/Country')
.success(function(data, status) {
$scope.greeting = data;
}).error(function(data, status){
alert('Error');
});
}
URL:尝试从url中提取数据,它将我显示为一个0kb的文件。当我直接点击该URL时,会显
浏览 0提问于2015-04-28得票数 0
我正在尝试加载一个远程URL (或者更确切地说,只是测试一下是否存在远程页面)。
这个很好用:
$(function() {
$.ajax({
url:'localtest.html',
type: 'html',
success: function(content,code) {
alert(code);
$('body').html(content);
}
});
});
但是换入一个远程U
浏览 0提问于2012-01-30得票数 1
我正在使用ajax的post方法从服务器获取一个json结果。但是当我单击HTML页面上的按钮时,ajax函数总是运行error函数,也就是说,它总是显示警告"error“。我在这里粘贴我的HTML正文供您审阅。
<html lang="en" xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta charset="utf-8" />
<title>Form</title>
<script src=&#
浏览 0提问于2016-02-16得票数 0
我的Rails应用程序中的页面上有一个remote: true链接,它调用同一页面的.js版本,然后运行脚本来更新页面内容。
它工作得很好,但从昨天开始,我每次点击这些链接都会得到Security warning: an embedded <script> tag on another site requested protected JavaScript. If you know what you're doing, go ahead and disable forgery protection on this action to permit cross-origin
浏览 0提问于2015-03-28得票数 21
回答已采纳
我正在尝试将电子邮件添加到mailchimp帐户,但在收集完电子邮件后,我也在尝试使用javascript做一些其他事情,这是我的javascript:
function addEmail(){
var request = new XMLHttpRequest();
request.open('POST', 'https://EXTERNAL_URL', true);
var data = document.getElementById("mce-EMAIL").value;
request.send("EMAIL=&
浏览 3提问于2018-05-08得票数 2
我已经编写了一个用于向第三方域提交表单的jQuery解决方案。当用普通html张贴表单时,第三方url接受从其他域张贴的表单。我不能用jQuery和$.post实现这一点。
示例:发送方url: http...domain1接收方url: https...domain2
当我使用普通html在domain1.com上提交表单时,一切正常。问题是,当我使用$.post()时,只要目标域正在使用https,jQuery就会抛出一个错误。当接收方url为http...domain2时,Ie8已经抛出错误。
我的问题是如何使用jQuery并以与普通html相同的方式提交表单。我希望这个解决方案也能在i
浏览 1提问于2012-03-24得票数 0
1回答
我正在为RQM (Rational Quality Manager)开发一个OpenSocial小工具(JavaScript语言),它从门户Web访问(Doors Web Access)获取信息。这个小工具在RQM ()上运行,我想向DWA ()发出请求。
该小工具在IE中运行正常,但当我在Firefox中运行时,我得到以下错误:
> Cross-Origin Request Blocked: The Same Origin Policy disallows reading
> the remote resource at https://<host>:8443/xxx
浏览 5提问于2015-10-01得票数 0
我试图使用AwaazDe REST 调用Javascript,使用一些用户名和密码。但这是行不通的。这是我的密码
function authenticateUser(user, password)
{
var token = user + ":" + password;
// Should i be encoding this value????? does it matter???
// Base64 Encoding -> btoa
var hash = btoa(token);
浏览 0提问于2017-01-30得票数 0
回答已采纳
嗨,我有一个奇怪的问题后,htaccess网址重写…它在主页上工作得很好,但是如果我使用subdomain.domain.com格式,有些字体不能工作,有些可以。图标不起作用,它只显示一个占位符图标。它不能加载woff文件等。我想可能是htaccess目录索引被禁用了,但我已经设置了一个特殊的规则来允许显示主页。如何对包含字体的\img\font\文件夹执行相同的操作。此外,更重要的是禁用目录索引的最佳实践(我这样做是为了避免index.html被附加到url的后面,否则重写的子域将无法工作,因为它总是遇到尾随的index.html。有没有办法将directoryindex设置为空"“
浏览 3提问于2017-10-13得票数 0
3回答
您好,我正在尝试使用这段代码从远程主机读取json。
<!DOCTYPE html>
<html>
<head>
<script src="jquery.js"></script>
<script>
$(document).ready(function(){
$("button").click(function(){
$.getJSON("http://xx.xxx.xxx.xx/rest/user.json",function(result){
$.each(resul
浏览 0提问于2012-10-21得票数 6
回答已采纳
2回答
<script>
$.getJSON('url', function (data) {
console.log("Before:"+data);
t = data;
console.log("After:"+t);
});
</script>
当我使用getJson方法从REST获取数据时,我得到的是错误:
跨源请求被阻止:相同的原产地策略不允许在url中读取远程资源。可以通过将资源移动到相同的域或启用CORS来解决这个问题。
我该怎么解决这个问题?请
浏览 5提问于2014-07-31得票数 0
回答已采纳
在寻找简单的tileserver时,我找到了。我试着遵循这个。我在我的网络中的一个地址为192.168.2.22的Linux机器上托管这些文件,当然是Apache和PHP。当我打开时,我成功了,因为我随后看到了我下载的*.mbtiles格式的磁贴。然后我尝试应用。正如本教程中所述,我采用了文件样式-cdn.json。在我的例子中,修改后的部分如下所示:
"sources": {
"openmaptiles": {
"type": "vector",
"url": "
浏览 7提问于2020-04-03得票数 0
我们正在开发其他Outlook功能。
尝试将请求发送到外部api时出现错误。
我已经在清单文件中注册了app域名,为什么无法访问外部api?
(我使用angularjs,后端使用asp.net内核。)
此外,无法在网络上确认api所请求的部件。
浏览 0提问于2020-06-02得票数 0
我想调用URL对我可用的web服务。我只想调用它并使用javascript Ajax检索结果。例如:如果一些类似两个数字相加的web服务是免费的,并且我想在我的应用程序中使用它,我应该如何启动?我刚刚实现了以下代码(不知道它是否正确):
function webServiceCallResult(){
var xmlHttpReq = getXMLHttpRequest();
if(xmlHttpReq == null){
alert('Exception occurred');
return false;
}
浏览 0提问于2011-12-13得票数 1
回答已采纳
如果您在不同的服务器上使用URL,为什么jQuery.ajax()抛出一个没有错误消息的错误?
浏览 1提问于2009-07-29得票数 11
回答已采纳
2回答
调用用php编写的webservice和ajax调用会导致函数出错。
<script>
$(document).ready(function(){
alert('ajax');
$.ajax({
type: "GET",
dataType: "json",
// crossDomain: true,
浏览 1提问于2014-12-26得票数 0
2回答
嗨,我有一个叫的jquery。我的代码看起来像这样:
$(function() {
$('#list').endlessScroll({
pagesToKeep: 10,
fireOnce: false,
insertBefore: "#list div:first",
insertAfter: "#list div:last",
content: function(i, p) {
$.get('http://google.com', function(data) {
浏览 0提问于2012-08-15得票数 0
回答已采纳
<body ng-app>
<div ng-include="'http://www.google.com/'"></div>
</body>
ng-include handy指令允许我们在文档中包含另一个文件的内容。但是上面提到的html不工作,因为它不能显示所提到的url的内容。如果提到一些本地相关文件,同样的代码也能正常工作。请澄清我的概念。谢谢是预付款。
浏览 1提问于2016-03-02得票数 0
1回答
我可以知道我的代码出了什么问题吗?无论url链接是否可用,它都会一直返回0。
<Script>
function doSomethingIfFound(url, status) {
alert(url + " was found, status " + status);
}
function doSomethingIfNotFound(url, status) {
alert(url + " was not found, status " + status);
}
function test(url) {
浏览 2提问于2016-01-19得票数 0
1回答
我想从另一个领域获得一个使用javascript或PHP的文本。然而,当我尝试访问另一个域时,它给了我一个错误。我尝试了这段代码:
$.ajax({
url:'http://www.corsproxy.com/' +
'en.wikipedia.org/wiki/Briarcliff_Manor,_New_York',
type:'GET',
success: function(data){
$('#content').html($(data).find
浏览 0提问于2018-03-14得票数 0
1回答
每次我尝试通过Java项目加载.png文件时,都会得到一个403错误。奇怪的是,它在我之前使用的任何其他主机上都有效,直到我得到了我现在使用的主机。我一直在做一些研究,它似乎是由头文件引起的,因为它正在被我的主机检查,所以它假设客户端是一个机器人,所以它会得到一个403错误。
private static Sprite BACKGROUND;
static {
try {
BACKGROUND = new Sprite(new URL("http://www.CENSORED/client/bg.png"));
}
浏览 11提问于2016-08-25得票数 0
我在不同的服务器上有两个页面。
通过ajax,我想包含一些数据:下面是一个示例:
该链接通过浏览器工作。
jQuery(window).ready(function() {
getPageWithAjax("http://www.betcatcher.com/index.php?page=valuebets&nr_row=6");
function getPageWithAjax(page)
{
//alert(page)
ajaxRequest = $.ajax(
浏览 2提问于2011-12-04得票数 0
回答已采纳
1回答
我在test.js中有以下代码:
var symbol = "GOOG";
var Url = 'https://api.iextrading.com/1.0/stock/' + symbol + '/quote?filter=symbol,companyName,open,close,high,low,change,changePercent';
$.ajax({
url: Url,
type: "GET",
success: function(result){
console.log(r
浏览 0提问于2018-12-08得票数 0
我正在编写js以从url获取xml,但我没有得到任何response.Anything,我做错了吗?
$(document).ready(function () {
$.ajax({
type: "GET",
url: "http://www.w3schools.com/xml/simple.xml",
dataType: "xml",
success: function(response)
浏览 4提问于2014-11-27得票数 0
回答已采纳
火狐或其他浏览器中有没有与Is浏览器的XDomainRequest等同的东西?
我想访问我的域外的服务/网站。
浏览 0提问于2009-04-24得票数 12
回答已采纳
1回答
我是json跨域的新手。这就是我的问题。我想用json跨域调用php,但仍然出错。要调用的示例代码:
$(function() {
var doc = urls;
$( "#origin" ).autocomplete({
source: ''+doc+'book/server_book_from.php',
select: function( event, ui )
{
$( "#origin
浏览 2提问于2013-09-24得票数 0
也许我做错了什么,但是在您的服务器/本地上尝试这个示例,如果我在本地有ajax.php文件并在本地运行请求,它可以工作,但是一旦ajax.php是远程的,它就不能工作。
<!DOCTYPE html>
<html>
<head>
</head>
<body>
<p></p>
<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.6.0/jquery.min.js
浏览 1提问于2011-05-08得票数 1
回答已采纳
我已经生成了ISSUU的PDF的链接:
然后,我想将该URL内容加载到DIV中:
$("#inner").load('http://issuu.com/press/docs/2008-12?mode=window&printButtonEnabled=false&shareButtonEnabled=false&searchButtonEnabled=false&backgroundColor=%23222222');
服务器返回200状态(OK),但FireBug将该请求标记为红色:
在那个DIV里面什么都没显示。为
浏览 0提问于2012-02-10得票数 1
回答已采纳
1回答
我复制了页面的HTML源代码,并将其作为index.html上传到了www.interimincomemodel.info/webinar
我刚刚将主目录链接添加到一些文件的位置。
我只托管一个复制的html文件,并希望它与所有原始的php和js文件同步。
问题是,在我的网站上,当我选择日期,什么都没有发生,而在原来的网站,它允许我选择的时间后。
我在源代码中遗漏了什么?
谢谢
浏览 2提问于2015-02-28得票数 0
回答已采纳
由于某些原因,每当我使用YUI进行异步请求并将其指定为GET或POST,而请求是HTTPS时,实际的请求都会使用OPTIONS请求方法。
帮助!它为什么要这么做?
另外,我用Prototype试了一下,得到了同样的结果。
浏览 2提问于2010-06-30得票数 2
回答已采纳
2回答
我正在构建一个文件上传API。
基本上,用户必须将带有他/她的api_key +签名的文件发布到我的web服务。然后,我的web服务返回一个JSON响应。我想知道这个过程是如何异步工作的?
假设用户在表单中发布请求,将目标设置为iframe。JSON响应将在他/她的iframe上发送回用户,内容类型设置为"text/html“。它被设置为"text/html“而不是"application/ JSON”,因为我想避免浏览器在JSON响应周围注入"pre“标记。无论如何,如果iframe和父窗口具有不同的域,用户如何读取JSON响应?将会有一个跨域策略问题。
动态
浏览 0提问于2011-06-18得票数 4
回答已采纳
我正在尝试从访问令牌,它在浏览器上返回内容类型为:应用程序/json的字符串
我尝试使用$.getJson从上传到url的wordpress应用程序中加载此令牌。
但它不会向我返回该令牌
我的代码:
$.getJSON("http://localhost:8090/appp/appp/getToken",
{
format: "json"
},
function(token) {
alert(token);
});
请帮帮我
浏览 0提问于2010-12-29得票数 0
回答已采纳
在我的应用程序中,一个子域(dev.u413.com)上有一个网站,我使用jQuery向另一个子域(api.u413.com)上的JSON api发出ajax请求。当我在Chrome dev工具和Firefox Firebug中检查这些请求时,我的请求似乎被Access-Control-Allowed-Origin阻止了。我将document.domain设置为当前域的后缀:document.domain = 'u413.com';。
以下是我的请求:
$.ajax({
dataType: 'json',
data: {
浏览 0提问于2011-10-12得票数 16
回答已采纳
我尝试通过Ajax发送请求来获取THE_DOCUMENT_ID,你能帮我修复这个错误吗
返回消息"NetworkError: 401 UNAUTHORIZED “
跨域请求被阻止:同源策略不允许读取的远程资源。这可以通过将资源移动到相同的域或启用CORS来解决。
浏览 2提问于2014-06-26得票数 0
使用AntiForgeryToken需要每个请求传递一个有效的令牌,因此带有简单脚本的恶意网页将不会向我的web应用程序发送数据。
但是,如果恶意脚本首先发出一些简单的GET请求(通过),以便下载在隐藏输入字段中包含防伪令牌的页面,提取它,并使用它生成有效的,该怎么办呢?
有没有可能,或者我错过了什么?
浏览 0提问于2009-11-26得票数 18
回答已采纳
2回答
。为什么
$.ajax({
type : "get",
url : "http://www.facebook.com",
success: function(data){
console.log(data);
}
});
作品和
$.ajax({
type : "get",
url : "http://www.google.com",
success: function(data){
console
浏览 3提问于2013-06-21得票数 3
回答已采纳
1回答
我想在我的web-odataAPi应用程序中添加一个策略,只允许来自一个地址的通信。
在我的理解中,在创业中是这样的:
services.AddCors(options =>
{
options.AddPolicy(
"AllowSpecificOrigins",
co => co
.WithOrigins("https://localhost:3000
浏览 0提问于2019-07-23得票数 0
回答已采纳
当我将autocomplete.ashx文件放在临时服务器下并从本地测试时,自动完成功能仅在IE上有效。在firefox中无响应(已在firebug中检查)。但它在我本地的iis中同时适用于IE和FireFox。有什么建议吗?
我的jquery
$("#txtautocomplete").autocomplete("http://mystagingserver.com/myautocomplete/autocomplete.ashx?q=Contains,111,10",
{
浏览 0提问于2010-12-08得票数 0
1回答
我正在为O365中的outlook开发一个外接程序,需要在crm online中获取和更新信息。理想的做法是在托管插件的web应用程序中执行此调用,但由于客户的要求,我尽量避免这样做。我想要做的是从插件的javascript代码中调用crm online。我需要获取在登录outlook时获得的ADFS令牌,并使用它从插件调用crm online。这有可能吗?如何获取令牌?是否可以使用crm Web API调用Crm online,或者应该如何调用?当我从服务器外部调用时,如何避免出现跨端脚本错误?
谢谢!
浏览 3提问于2016-04-15得票数 0
2回答
我正在工作的api的脚本,我最近编码。在浏览器上,该文件的输出工作正常,请参阅此处:
但是如果我在客户端执行调用,它将返回空。以下是客户端的代码:
<script type="text/javascript">
$(document).ready(function() {
// method 1
$.get('http://lilink.it/api.php', {method: 'get_short_url', u: 'http://www.blastingart.com/ayaz-malik'},
浏览 4提问于2012-08-03得票数 0
如何在Spring MVC中实现REST API的HTTP“选项”?或者Spring框架可以根据控制器定义自行发现吗?是否有支持REST API的“选项”动词的用例?支持REST API的“选项”是常见的吗?
谢谢。
浏览 3提问于2013-07-23得票数 1
我正在学习ionic,我已经用ionic 5创建了一个简单的注册应用。
当我试图调用api来发布数据时,我得到了这个错误。
Access to XMLHttpRequest at 'http://localhost:8888/php_project/mango/signup.php' from origin 'http://localhost:8100' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No
浏览 52提问于2020-05-25得票数 0
回答已采纳
1回答
如何检查远程服务器的状态
、、、
我在找一些东西。问题是,我想让我的应用程序更多地在本地运行,而不是远程。
它需要在每个请求(或websession id)中放入一个参数
我尝试了以下几种方法
$.getJSON('http://*******************.com/loginapi.php?uuid=0x1a2b3c4e', function(jd) {
var reg = jd.usrreg;
var uuid = jd.usrpin;
var usrid = jd.usrid;
});
});
这没有任何作
浏览 1提问于2013-07-27得票数 0
在向站点发送请求时遇到一些问题(我需要解析站点的某些部分,这是由ajax-request生成的,所以我尝试发送ajax- request )。Site让我放心,所以这种方法不起作用:
$.get('http://www.188bet.com/en-gb/Service/LeftIndicator?GetLiveEventDetails&_=1326817486177&IsFirstLoad=true',function (data){alert(data);});
无法发送此请求,因为此站点重定向。有人告诉我,我需要发送报头X-Requested With:XM
浏览 0提问于2012-01-18得票数 0
我正在尝试做简单的注册过程使用vue js和flask后端。但是我得到了这个错误信息。
XMLHttpRequest无法加载。对印前检查请求的响应未通过访问控制检查:请求的资源上不存在“access - control -Allow-Origin”标头。因此不允许访问源'‘。
为什么会发生这种情况?
我的vue js代码如下
methods: {
signup() {
this.$http.post("http://localhost:5000/users", this.user)
.then(function(dat
浏览 1提问于2017-06-08得票数 1
6回答
我正在测试本地主机上的一段javascript代码。该文件需要来自远程服务器的JSON格式的数据。当我直接点击JSON url时,我得到了数据,但在javascript中,我得到的是空响应。
可能的原因是什么?我使用jquery post方法来获取数据。
浏览 3提问于2012-02-02得票数 1
回答已采纳
1回答
我一直在尝试执行从spring控制器到()的跨域重定向,就像这里提到的()。
但是,我收到一个错误,指出到URL的重定向已被CORS策略阻止,因为请求资源上不存在“Access-Control-Allow-Origin”头。
如何修复此错误?
浏览 8提问于2016-11-22得票数 0
1回答
这些图像拒绝显示。
、、、、
图像拒绝显示它继续向我显示同样的错误。
net::ERR_BLOCKED_BY_RESPONSE.NotSameOriginAfterDefaultedToSameOriginByCoep 307.
我是从那里拿来的。有什么帮助或绕过它吗?
来自API的所有图像的错误消息是:
net::ERR_BLOCKED_BY_RESPONSE.NotSameOriginAfterDefaultedToSameOriginByCoep 307.
浏览 36提问于2022-09-20得票数 0
这就是我现在尝试的方法:
<script>
function readTextFile(file)
{
var rawFile = new XMLHttpRequest();
rawFile.open("GET", file, true);
rawFile.onreadystatechange = function ()
{
if(rawFile.readyState === 4)
{
if(rawFile.status === 200 || rawFile.status ==
浏览 0提问于2014-03-23得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
