Pochodzenie nie jest dozwolone przez Access-Control-Allow-Origin

Jeśli nie masz kontroli nad serwerem, możesz po prostu dodać ten argument do swojego launchera Chrome: --disable-web-security.

Zauważ, że nie używałbym tego do normalnego "surfowania po sieci". Dla odniesienia, zobacz ten post: wyłącz tę samą politykę pochodzenia w Chrome .

Jeden, którego używasz Phonegap, aby zbudować aplikację i załadować ją na urządzenie, nie będzie to problemem.

Jeśli używasz Apache wystarczy dodać:

<ifModule mod_headers.c>
    Header set Access-Control-Allow-Origin: *
</ifModule>

W Twojej konfiguracji. Spowoduje to, że wszystkie odpowiedzi z twojego serwera będą dostępne z dowolnej innej witryny w Internecie. Jeśli chcesz, aby usługi na Twoim hoście były używane tylko przez określony serwer, możesz zastąpić * adresem URL serwera, z którego pochodzi:

Header set Access-Control-Allow-Origin: http://my.origin.host

Jeśli masz ASP.NET / ASP.NET MVC aplikacji, można dołączyć ten nagłówek poprzez WWW.plik konfiguracyjny:

<system.webServer>
  ...

    <httpProtocol>
        <customHeaders>
            <!-- Enable Cross Domain AJAX calls -->
            <remove name="Access-Control-Allow-Origin" />
            <add name="Access-Control-Allow-Origin" value="*" />
        </customHeaders>
    </httpProtocol>
</system.webServer>

To było pierwsze pytanie/odpowiedź, która pojawiła się dla mnie podczas próby rozwiązania tego samego problemu za pomocą ASP.NET MVC jako źródło moich danych. Zdaję sobie sprawę, że nie rozwiązuje to pytania PHP, ale jest na tyle powiązane, że może być wartościowe.

Używam ASP.NET MVC. Post na blogu Grega Branta zadziałał dla mnie. Ostatecznie tworzysz atrybut [HttpHeaderAttribute("Access-Control-Allow-Origin", "*")], który możesz dodać do akcji kontrolera.

Na przykład:

public class HttpHeaderAttribute : ActionFilterAttribute
{
    public string Name { get; set; }
    public string Value { get; set; }
    public HttpHeaderAttribute(string name, string value)
    {
        Name = name;
        Value = value;
    }

    public override void OnResultExecuted(ResultExecutedContext filterContext)
    {
        filterContext.HttpContext.Response.AppendHeader(Name, Value);
        base.OnResultExecuted(filterContext);
    }
}

A następnie używając go z:

[HttpHeaderAttribute("Access-Control-Allow-Origin", "*")]
public ActionResult MyVeryAvailableAction(string id)
{
    return Json( "Some public result" );
}

Ponieważ Matt Mombrea jest poprawny po stronie serwera, możesz napotkać inny problem, którym jest odrzucenie na białej liście.

Musisz skonfigurować phonegap.plist. (Używam starej wersji phonegap)

Dla cordova, mogą być pewne zmiany w nazewnictwie i katalogu. Ale kroki powinny być w większości takie same.

Najpierw wybierz pliki pomocnicze > PhoneGap.plist

Then under "ExternalHosts"

Dodaj wpis, o wartości być może " http://nqatalog.negroesquisso.pt " Używam * tylko do celów debugowania.

Jeśli używasz chromer użyj tej wtyczki

Https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi/related?hl=en

Może to być przydatne dla każdego, kto potrzebuje wyjątku zarówno dla wersji "www", jak i "non-www" referrera:

 $referrer = $_SERVER['HTTP_REFERER'];
 $parts = parse_url($referrer);
 $domain = $parts['host'];

 if($domain == 'google.com')
 {
         header('Access-Control-Allow-Origin: http://google.com');
 }
 else if($domain == 'www.google.com')
 {
         header('Access-Control-Allow-Origin: http://www.google.com');
 }

Dam ci proste rozwiązanie. W moim przypadku nie mam dostępu do serwera. W takim przypadku możesz zmienić politykę bezpieczeństwa w swojej przeglądarce Google Chrome , Aby zezwolić na kontrolę dostępu. Jest to bardzo proste:

1. Tworzenie skrótu przeglądarki Chrome
2. Kliknij prawym przyciskiem myszy ikonę skrótu - > właściwości - > Skrót - > cel

Prosta wklejka w "C:\Program Files\Google\Chrome\Application\chrome.exe" --allow-file-access-from-files --disable-web-security.

Lokalizacja może się różnić. Teraz otwórz Chrome, klikając ten skrót.

Natknąłem się na to kilka razy podczas pracy z różnymi API. Często szybką poprawką jest dodanie " & callback=?"do końca sznurka. Czasami ampersand musi być kodem postaci, a czasami"?": "?callback=?"(zobacz Forecast.io użycie API z jQuery )

Jeśli piszesz rozszerzenie Chrome i pojawia się ten błąd, upewnij się, że dodałeś bazowy adres URL API do bloku uprawnień manifest.json , przykład:

"permissions": [
    "https://itunes.apple.com/"
]

Jeśli jesteś pod apache, po prostu dodaj .plik htaccess do katalogu z tą zawartością:

Header set Access-Control-Allow-Origin: *

Header set Access-Control-Allow-Headers: content-type

Header set Access-Control-Allow-Methods: *

Jest to spowodowanePolityką tego samego pochodzenia . Zobacz więcej na Mozilla Developer Network lub Wikipedia.

Zasadniczo w twoim przykładzie musisz załadować stronę http://nqatalog.negroesquisso.pt/login.php tylko z nqatalog.negroesquisso.pt, a nie localhost.

W Ruby on Rails , możesz zrobić w kontrolerze:

headers['Access-Control-Allow-Origin'] = '*'

Możesz sprawić, że będzie działać bez modyfikowania serwera poprzez tworzenie broswera zawierającego nagłówek Access-Control-Allow-Origin: * w odpowiedziach opcji HTTP.

W Chrome użyj tego rozszerzenia . Jeśli jesteś na Mozilli sprawdź ta odpowiedź .

/ Align = "left" / js, a następnie upewnij się, że unikniesz numeru portu w ten sposób:

var Project = $resource(
    'http://localhost\\:5648/api/...', {'a':'b'}, {
        update: { method: 'PUT' }
    }
);

Zobacz tutaj aby uzyskać więcej informacji na ten temat.

Mamy również ten sam problem z aplikacją PhoneGap testowaną w chrome. Jedna maszyna z systemem windows używamy poniżej pliku wsadowego codziennie przed otwarciem Chrome. Pamiętaj, przed uruchomieniem tego musisz wyczyścić wszystkie wystąpienia chrome z Menedżera zadań lub możesz wybrać chrome, aby nie uruchamiać się w tle.

Seria: (użyj cmd)

cd D:\Program Files (x86)\Google\Chrome\Application\chrome.exe --disable-web-security

In Ruby Sinatra

response['Access-Control-Allow-Origin'] = '*' 

Dla każdego lub

response['Access-Control-Allow-Origin'] = 'http://yourdomain.name' 

 **Add this meta tag in your Webservice**


 header('Content-type: application/json');
 header('Access-Control-Allow-Origin: *');

Jeśli pracujesz na chrome, możesz po prostu zainstalować rozszerzenie chrome ze sklepu chrome rozwiązywanie problemów związanych z Kors.

Extension: Allow-Control-Allow-Origin Link: [https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi?hl=en][1]

Po otrzymaniu zapytania możesz

var origin = (req.headers.origin || "*");

Niż gdy musisz odpowiedzieć idź z czymś takim:

res.writeHead(
    206,
    {
        'Access-Control-Allow-Credentials': true,
        'Access-Control-Allow-Origin': origin,
    }
);

Symbol wieloznaczny nie jest zbyt bezpieczną opcją. Chciałbyś, żeby było to bardziej szczegółowe-sprawdź odpowiedź, którą napisałem tutaj na to samo pytanie; Jak ominąć Access-Control-Allow-Origin?