-
1 votesanswersviews
即使预设了标头,也不会在请求的资源上出现'Access-Control-Allow-Origin'标头
我从http://localhost:3002服务器运行react app并调用axios.post()操作到http://localhost:8080/api/file以上传文件 . 我使用expressJS作为后端 . 还包括用于启用CORS的cors模块 . app.use(cors({ origin: 'http://localhost:3002' })); 当客户提出请求时,错误会... -
58 votesanswersviews
XMLHttpRequest无法加载XXX No 'Access-Control-Allow-Origin'标头
tl;博士;关于同源政策 我有一个Grunt进程,它启动了express.js服务器的一个实例 . 刚刚开始提供空白页面,并且Chrome浏览器控制台(最新版本)中的错误日志中出现以下内容时,这一点工作非常精细: XMLHttpRequest无法加载https://www.example.com/请求的资源上没有“Access-Control-Allow-Origin”标头 . 因此不允许来源'... -
1 votesanswersviews
同源策略,在不同的端口上有2个项目
我有2个Web应用程序在2个独立的端口上运行: localhost:35000 和 localhost:35001 ,每个都分别映射到 mySite.com 和 api.mySite.com . 现在因为它们都在不同的端口上运行,这会触发相同的源策略,这会阻止我使用javascript来调用api . 有没有解决的办法?是否正在设置visual studio以使两个应用程序在同一端口上运行,或者... -
13 votesanswersviews
Google AJAX Libraries API是否绕过了相同的原始政策?
来自: https://developer.mozilla.org/En/Same_origin_policy_for_JavaScript The same origin policy prevents a document or script loaded from one origin from getting or setting properties of a document fr... -
8 votesanswersviews
XMLHttpRequest和Phonegap ......同源政策与否?
我还是Phonegap的新手,我现在正在使用Android SDK几天 . 至少我想做一个 XMLHttpRequest 来从我的服务器获取数据 . 之前我知道同源政策,我问自己,这应该如何适用于"native app" . 我搜索了互联网,发现一些话题,人们告诉其他人,Phonegap上没有同源策略,因为它使用 file:// 协议,另外还有一个域名白名单 config.xm... -
0 votesanswersviews
交叉起源xhr和同源策略
这是一个我认为我理解的概念,但最近发现我错了 . 我在互联网上看了很多,并找到了很多小细节和代码片段的例子,但我仍然不了解它阻止了什么以及为什么它会阻止它以及为了它的缘故 . 所以这更像是对高级别解释的要求而不是问题 . 无论如何,这是我认为我理解的: 假设我有域名A.com和域名B.com . 每个apus服务器上都有自己的IP地址 . 我将域A.com中的html文件加载到浏览器中 . 浏览器... -
0 votesanswersviews
js跨域到iframe
我在我的网页中嵌入了来自不同域的iframe . 是否可以通过某种方式从父页面访问其DOM?现在它说: 未捕获的抛出:DOMException:无法读取从'HTMLIFrameElement'的'contentDocument'属性:访问一个跨来源帧阻止与原点的帧“http://localhost:63342” . 我希望添加指令 <?php header('Access-Control... -
150 votesanswersviews
如何规避同源政策
相同的原产地政策 我想创建一个关于HTML / JS same-origin policies 的社区维基,希望能帮助任何搜索此主题的人 . 这是SO上搜索次数最多的主题之一,没有统一的wiki,所以我去:) 相同的源策略可防止从一个源加载的文档或脚本从另一个源获取或设置文档的属性 . 此政策可以追溯到Netscape Navigator 2.0 . 您最喜欢采用同源政策的方式有哪些? 请保... -
1991 votesanswersviews
为什么我的JavaScript在Postman没有时会出现“请求资源上没有'Access-Control-Allow-Origin'标头”错误?
我试图通过连接到Flask中内置的RESTful API来使用JavaScript进行授权 . 但是,当我发出请求时,我收到以下错误: XMLHttpRequest无法加载http:// myApiUrl / login . 请求的资源上不存在“Access-Control-Allow-Origin”标头 . 因此不允许原点'null'访问 . 我知道API或远程资源必须设置 Headers ... -
58 votesanswersviews
XMLHttpRequest无法加载XXX No 'Access-Control-Allow-Origin'标头
tl;博士;关于同源政策 我有一个Grunt进程,它启动了express.js服务器的实例 . 刚刚开始提供空白页面,并且Chrome中的开发人员控制台的错误日志中出现以下内容(最新版本),这一点工作非常精细: XMLHttpRequest无法加载https://www.example.com/请求的资源上没有“Access-Control-Allow-Origin”标头 . 因此不允许来源“h... -
1995 votesanswersviews
为什么我的JavaScript在Postman没有时会出现“请求的资源上没有'Access-Control-Allow-Origin'标头”错误?
我正在尝试使用JavaScript进行授权,方法是连接到Flask中内置的RESTful API . 但是,当我发出请求时,我收到以下错误: XMLHttpRequest无法加载http:// myApiUrl / login . 请求的资源上不存在“Access-Control-Allow-Origin”标头 . 因此不允许原点'null'访问 . 我知道API或远程资源必须设置 Heade... -
58 votesanswersviews
XMLHttpRequest无法加载XXX No 'Access-Control-Allow-Origin'标头
tl;博士;关于同源政策 我有一个Grunt进程,它启动了express.js服务器的一个实例 . 刚刚开始提供空白页面,并且Chrome浏览器控制台(最新版本)中的错误日志中出现以下内容时,这一点工作非常精细: XMLHttpRequest无法加载https://www.example.com/请求的资源上没有“Access-Control-Allow-Origin”标头 . 因此不允许来源'... -
1990 votesanswersviews
为什么我的JavaScript在Postman没有时会收到“请求的资源上没有'Access-Control-Allow-Origin'标头”错误?
我正在尝试使用JavaScript进行授权,方法是连接到Flask中内置的RESTful API . 但是,当我发出请求时,我收到以下错误: XMLHttpRequest无法加载http:// myApiUrl / login . 请求的资源上不存在“Access-Control-Allow-Origin”标头 . 因此不允许原点'null'访问 . 我知道API或远程资源必须设置 Heade... -
735 votesanswersviews
jQuery / JavaScript:访问iframe的内容
我想使用jQuery在iframe中操作HTML . 我以为我可以通过将jQuery函数的上下文设置为iframe的文档来实现这一点,例如: $(function(){ //document ready $('some selector', frames['nameOfMyIframe'].document).doStuff() }); 然而,这似乎不起作用 . 一些检查显示 frame... -
58 votesanswersviews
XMLHttpRequest无法加载XXX否'Access-Control-Allow-Origin'标头
tl;博士;关于同源政策 我有一个Grunt进程,它启动了express.js服务器的实例 . 刚刚开始提供空白页面,并且Chrome中的开发人员控制台的错误日志中出现以下内容(最新版本),这一点工作非常精细: XMLHttpRequest无法加载https://www.example.com/请求的资源上没有“Access-Control-Allow-Origin”标头 . 因此不允许来源“h... -
371 votesanswersviews
SecurityError:阻止具有原点的帧访问跨源帧
我在我的HTML页面中加载 <iframe> 并尝试使用Javascript访问其中的元素,但是当我尝试执行我的代码时,我收到以下错误: SecurityError: Blocked a frame with origin "http://www.<domain>.com" from accessing a cross-origin frame. 你能... -
58 votesanswersviews
XMLHttpRequest无法加载XXX No 'Access-Control-Allow-Origin'标头
tl;博士;关于同源政策 我有一个Grunt进程,它启动了express.js服务器的实例 . 刚刚开始提供空白页面,并且Chrome中的开发人员控制台的错误日志中出现以下内容(最新版本),这一点工作非常精细: XMLHttpRequest无法加载https://www.example.com/请求的资源上没有“Access-Control-Allow-Origin”标头 . 因此不允许来源“h... -
68 votesanswersviews
XMLHttpRequest无法加载XXX No 'Access-Control-Allow-Origin'标头
tl;博士;关于同源政策 我有一个Grunt进程,它启动了express.js服务器的实例 . 刚刚开始提供空白页面,并且Chrome中的开发人员控制台的错误日志中出现以下内容(最新版本),这一点工作非常精细: XMLHttpRequest无法加载https://www.example.com/请求的资源上没有“Access-Control-Allow-Origin”标头 . 因此不允许来源“h...