Błąd XMLHttpRequest: Origin null nie jest dozwolone przez Access-Control-Allow-Origin

Musisz dodać nagłówek w swoim skrypcie, oto co musiałem zrobić w PHP:

header('Access-Control-Allow-Origin: *');

Więcej szczegółów w Cross domain AJAX ou services WEB (w języku francuskim).

Dla prostego projektu HTML:

cd project
python -m SimpleHTTPServer 8000

Następnie przejrzyj plik.

Działa u mnie na Google Chrome v5.0.375.127 (dostaję alert):

$.get('http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=?&minx=-30&miny=0&maxx=0&maxy=150',
function(json) {
    alert(json.photos[1].photoUrl);
});

Również polecam korzystanie z $.getJSON() metoda zamiast jak poprzednia nie działa na IE8 (przynajmniej na moim komputerze):

$.getJSON('http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=?&minx=-30&miny=0&maxx=0&maxy=150', 
function(json) {
    alert(json.photos[1].photoUrl);
});

Aktualizacja:

Teraz, gdy pokazałeś swój kod, widzę z nim problem. Masz zarówno funkcję anonimową, jak i funkcję inline, ale obie będą wywoływane processImages. Tak jQuery jest Obsługa JSONP działa. Zauważ, jak definiuję callback=?, abyś mógł używać funkcji anonimowej. Więcej na ten temat można przeczytać w dokumentacji .

Kolejna uwaga jest taka, że nie powinieneś dzwonić do evala. Parametr przekazany do funkcji anonimowej zostanie już przetworzony do JSON przez jQuery.

Dopóki żądany serwer obsługuje format danych JSON, Użyj interfejsu JSONP (JSON Padding). Pozwala na tworzenie żądań domen zewnętrznych bez serwerów proxy lub fantazyjnych nagłówków.

Jest to ta sama polityka pochodzenia , musisz użyć interfejsu JSON - P lub proxy działającego na tym samym hoście.

Zarządzaliśmy nim poprzez plik http.conf (edytowany, a następnie ponownie uruchomiony serwis HTTP):

<Directory "/home/the directory_where_your_serverside_pages_is">
    Header set Access-Control-Allow-Origin "*"
    AllowOverride all
    Order allow,deny
    Allow from all
</Directory>

W Header set Access-Control-Allow-Origin "*" możesz umieścić dokładny adres URL.

Jeśli wykonujesz lokalne testy lub wywołujesz Plik z czegoś takiego jak file://, musisz wyłączyć bezpieczeństwo przeglądarki.

Na MAC: open -a Google\ Chrome --args --disable-web-security

W moim przypadku ten sam kod działał dobrze na Firefoksie, ale nie na Google Chrome. Konsola JavaScript Google Chrome said:

XMLHttpRequest cannot load http://www.xyz.com/getZipInfo.php?zip=11234. 
Origin http://xyz.com is not allowed by Access-Control-Allow-Origin.
Refused to get unsafe header "X-JSON"

Musiałem upuścić część www adresu URL Ajax, aby pasowała poprawnie do adresu URL pochodzenia i działało dobrze wtedy.

Nie wszystkie serwery obsługują jsonp. Wymaga to, aby serwer ustawił funkcję zwrotną w swoich wynikach. Używam tego, aby uzyskać odpowiedzi json ze stron, które zwracają czysty json, ale nie obsługują jsonp:

function AjaxFeed(){

    return $.ajax({
        url:            'http://somesite.com/somejsonfile.php',
        data:           {something: true},
        dataType:       'jsonp',

        /* Very important */
        contentType:    'application/json',
    });
}

function GetData() {
    AjaxFeed()

    /* Everything worked okay. Hooray */
    .done(function(data){
        return data;
    })

    /* Okay jQuery is stupid manually fix things */
    .fail(function(jqXHR) {

        /* Build HTML and update */
        var data = jQuery.parseJSON(jqXHR.responseText);

        return data;
    });
}

Używam serwera Apache, więc użyłem modułu mod_proxy. Włącz Moduły:

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so

Następnie dodaj:

ProxyPass /your-proxy-url/ http://service-url:serviceport/

Na koniec przekaż adres URL serwera proxy do skryptu.

Jako ostatnia uwaga Dokumentacja Mozilli wyraźnie mówi że

Powyższy przykład nie powiedzie się, jeśli nagłówek będzie oznaczony jako: Access-Control-Allow-Origin:*. ponieważ Access-Control-Allow-Origin wyraźnie wspomina http://foo.przykład , credential-cognizant treść jest zwracana do strony wywołującej treść.

Jako konsekwencja jest nie tylko złą praktyką używania '*'. Po prostu nie działa:)

Mam też ten sam błąd w Chrome (nie testowałem innych przeglądarek). Było to spowodowane tym, że nawigowałem na domain.com zamiast www.domain.com. trochę dziwne, ale mógłbym rozwiązać problem dodając następujące linie do .htaccess. Przekierowuje domain.com na www.domain.com i problem został rozwiązany. Jestem leniwym gościem sieci, więc prawie nigdy nie wpisuję www, ale najwyraźniej w niektórych przypadkach jest to wymagane.

RewriteEngine on
RewriteCond %{HTTP_HOST} ^domain\.com$ [NC]
RewriteRule ^(.*)$ http://www.domain.com/$1 [R=301,L]

Upewnij się, że używasz najnowszej wersji JQuery. Mieliśmy do czynienia z tym błędem dla JQuery 1.10.2 i błąd został rozwiązany po użyciu JQuery 1.11.1

Folks,

Natknąłem się na podobny problem. Ale używając Fiddlera, byłem w stanie dostać się do problemu. Problem polega na tym, że adres URL klienta skonfigurowany w implementacji CORS po stronie Web API nie może mieć końcowego ukośnika. Po przesłaniu żądania przez Google Chrome i sprawdzeniu zakładki TextView w sekcjiHeaders Fiddler, komunikat o błędzie brzmi następująco:

* " podana Polityka origin your_client_url: / jest nieprawidłowa. nie może zakończyć się ukośnikiem."

To naprawdę dziwne, ponieważ działało bez żadnych problemów w Internet Explorerze, ale przyprawiło mnie o ból głowy podczas testowania za pomocą Google Chrome.

Usunąłem ukośnik w kodzie CORS i przekompilowałem Web API, a teraz API jest dostępne przez Chrome i Internet Explorer bez żadnych problemów. Proszę, spróbuj.

Dzięki, Andy

Jest mały problem w rozwiązaniu zamieszczonym przez CodeGroover powyżej, gdzie jeśli zmienisz plik, będziesz musiał ponownie uruchomić serwer, aby faktycznie użyć zaktualizowanego pliku (przynajmniej w moim przypadku).

Więc szukając trochę, znalazłem ten do użycia:

sudo npm -g install simple-http-server # to install
nserver # to use

A następnie będzie służył w http://localhost:8000.