jquey XMLHttpRequest cannot load url.Origin null is not allowed by Access-Control-Allow-Origin

最新推荐文章于 2019-08-01 15:13:08 发布
原创 最新推荐文章于 2019-08-01 15:13:08 发布 · 2.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在使用jQuery进行XMLHttpRequest跨域请求时遇到的问题,并提供了三种解决方案来解决origin null is not allowed by Access-Control-Allow-Origin错误。

原文地址:http://stackoverflow.com/questions/3828982/xmlhttprequest-cannot-load-an-url-with-jquery

开始的时候使用

$.get(url地址,"json",success:cadte(data){});

url地址返回json数据

在ie浏览器上看不到任何内容,后来使用谷歌浏览器,发现显示“jquey XMLHttpRequest cannot load url.Origin null is not allowed by Access-Control-Allow-Origin”错误

gg后发现了解决方法:

Solution 1: $.ajax() + jsonp:

$.ajax({
  dataType: "jsonp",
  url: myurl ,
  }).done(function ( data ) {
  // do my stuff
});

Solution 2: $.ajax()+json+&calback=?:

$.ajax({
  dataType: "json",
  url: myurl + '&callback=?',
  }).done(function ( data ) {
  // do my stuff
});

Solution 3: $.getJSON()+calback=?:

$.getJSON( myurl + '&callback=?', function(data) {
  // do my stuff
});

最后使用第一中方法解决问题,2,3中方法没有测试


跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
小筱在线博客
05-23 5324
Access to XMLHttpRequest at 'http://xxxx' from origin 'http://yyyy has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
CROS 预检请求 异常解决方法 authorization is not allowed by Access-Control-Allow-Headers in preflight response
Tekin 是深耕技术 20 年的全栈实战派专家,精通 Go/Python/Java 等多语言开发。博客专注技术原理与实战结合,深度解析 Python 高阶编程、Go 语言架构、数据库优化等硬核内容。涵盖并发编程、机器学习、云原生等前沿领域,通过真实案例拆
05-30 894
CROS 预检请求 异常解决方法 has been blocked by CORS policy: Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response.
XMLHttpRequest cannot load httplocalhost8090xuexipoccharge. No 'Access-Control-Allow-Origin' header
落地
12-16 4377
XMLHttpRequest cannot load httplocalhost8090xuexipoccharge. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http192.168.1.1418090' is therefore not allowed access
Ajax获取数据时出现XMLHttpRequest cannot load
李豆豆的博客
04-18 3634
报错内容: Cross origin requests are only supported for protocol schemes: http, data, chrome, chrome-extension, https, chrome-extension-resource. 解决方案: 一、换火狐浏览器测试 二、将测试内容放到本地服务器,如:Tomcat上。 我的代码:(同时在同级
XMLHttpRequest在请求失败(Origin null is not allowed by Access-Control-Allow-Origin.)
jokeHello的专栏
10-30 3391
在学习XMLHttpRequest的使用过程中,使用chrome打开任意空网页,在控制台下输入如下代码 1 var oHttp=new XMLHttpRequest(); 2 undefined 3 oHttp.open('GET','http://www.baidu.com/') 4 undefined 5 oHttp.send(); 6 undefined 7 XMLHttpRequ
关于Not allowed to load local resource问题解决方案
qq_41765506的博客
08-01 3万+
关于Not allowed to load local resource问题解决方案 当页面上直接访问项目外的资源时会出现这个问题,它不允许我们直接访问系统中的资源,找了一些资料后配置了一个虚路径解决这个问题。 package com.example.wxhy.controller; import org.springframework.context.annotation.Configurat...
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
2. 前端配置:在前端,使用现代的Fetch API或XMLHttpRequest时,可以通过设置withCredentials标志,配合服务器端设置Access-Control-Allow-Credentials,实现带有Cookie的跨域请求。 3. 预检请求(Preflight ...
allow-cors-access-control插件
02-10
在这个例子中,`mode: 'cors'`使得请求遵循CORS规则,服务器必须返回相应的`Access-Control-Allow-Origin`头,否则浏览器会阻止返回的数据被JavaScript使用。 总结来说,“allow-cors-access-control插件”是一个...
Ajax请求跨域问题,报错XMLHttpRequest cannot load ''. No 'Access-Control-Allow-Origin' header is present on t
chenjiazhu的专栏
09-08 6111
Ajax请求跨域问题,报错XMLHttpRequest cannot load ''. No 'Access-Control-Allow-Origin' header is present on t
XMLHttpRequest cannot load http://xxxxxx. No 'Access-Control-Allow-Origin' header i
shzy1988的专栏
03-09 6487
最近做一个项目,前台jsp页面通过ajax调用action返回结果,测试发现错误: XMLHttpRequest cannot load http://xxxxxxxxxx. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not al
Not allowed to load local resource 的解决方法
weixin_39330443的博客
06-18 3万+
出现这样的错一般为直接引用项目外的资源(图片,视频). 然后打开网页结果 不允许直接访问我们就需要配置一个虚拟路径来访问系统中的资源. 容器为tomcat解决方法 方法一 : 1. 打开tomcat服务界面 在下面选择Modules 然后选择Add Web Module 2. 选择Browse 选择你的资源目录,然后填写path 假如选择的为d盘 d盘下有一张a.png 那么你再写...
(五)SSO之CAS框架单点登录, session超时, ajax链接处理
Xinghf
08-21 2万+
1 错误场景 cas session 超时问题:XMLHttpRequest cannot loadhttps://www.hf.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fvms%2Fcheck%2FfindPendingCheck%2F. No 'Access-Control-Allow-Origin' header is present on the
XMLHttpRequest cannot load"url"Cross origin requests are only supported. send @ jquery-2.1.4.js:8630
maomengmeng的博客
09-15 7101
尝试用jquery 、bootstrap table来展示json数据的时候 http://www.jq22.com/jquery-info467 json数据从.json文件中读取。出现了 No matching records found 查看console控制台查看错误信息 XMLHttpRequest cannot load file:///D:/(data-url. Cros
No ‘Access-Control-Allow-Origin‘ header is present之 为什么会跨域及解决方案
热门推荐
Brucelwl的博客
08-12 9万+
1 浏览器的限制 2 跨域 3 浏览器发送的是 XHR (XMLHttpRequest)请求 当以上三个条件都满足时浏览器会抛出跨域请求异常(记住是浏览器抛出的异常,和服务端没太大关系),在讲跨域请求解决方案前先了解几个问题。 1 http请求中,哪些是常见的简单请求,哪些是非简单请求 常见的简单请求:请求方法为:GET ,HEAD,POST,请求header里面无自定义头,Conten...
如何解决XMLHttpRequest cannot load file~~~~~~~Origin 'null' is therefore not allowed access
唐力
09-14 3509
今天使用 weiapi 的模拟器调试程序的时候,发现使用jquery的异步方法调用的内容不显示 查看后台报错:XMLHttpRequest cannot load http://localhost:22222/api/User/Login?strUser=admin&strPwd=123456. No 'Access-Control-Allow-Origin' header is present
the 'access-control-allow-origin' header has a value 'http://localhost' but origin is null
感恩、奋进、自信
10-11 8614
出现的错误如下图所示: 报错分析:浏览器要打开的界面是redbag.html,但是报错origin is null,可能是这个路径还没有包括该文件。
Access to XMLHttpRequest at 'http://192.168.0.1:8085/' from origin 'http://192.168.0.1' has been blocked by CORS policy: Method PROPFIND is not allowed by Access-Control-Allow-Methods in preflight response.\
最新发布
10-22
<think>我们遇到了一个CORS错误,具体是PROPFIND方法未被允许。错误信息指出在预检请求(preflight)的响应中,Access-Control-Allow-Methods头部没有包含PROPFIND方法。 我们需要在服务器端的CORS配置中允许PROPFIND方法。 回顾之前的Lighttpd配置,我们在CORS配置中允许的方法为: "Access-Control-Allow-Methods" => "GET, POST, OPTIONS, MKCOL" 现在要允许PROPFIND,我们需要将其添加到允许的方法列表中。 修改Lighttpd配置(通常在lighttpd.conf中): 找到设置Access-Control-Allow-Methods的地方,添加PROPFIND方法。 修改后的配置片段可能如下: ```nginx $HTTP["origin"] =~ ".*" { setenv.add-response-header = ( "Access-Control-Allow-Origin" => "*", "Access-Control-Allow-Methods" => "GET, POST, OPTIONS, MKCOL, PROPFIND", # 添加PROPFIND # ... 其他头部保持不变 ) } ``` 同时,确保预检请求(OPTIONS方法)的处理也正确配置,因为预检请求会检查允许的方法。 另外,注意如果请求中带有自定义头部(如Depth),还需要在Access-Control-Allow-Headers中声明。 修改后重启lighttpd服务使配置生效。 如果问题仍然存在,请检查: 1. 是否重启了lighttpd服务? 2. 是否在正确的位置修改了配置(比如是否在特定的路径下需要单独配置)? 3. 使用curl测试预检请求,查看响应头中是否包含了PROPFIND方法。 测试命令示例: ```bash curl -I -X OPTIONS http://192.168.0.1:8085/ \ -H "Origin: http://192.168.0.1" \ -H "Access-Control-Request-Method: PROPFIND" \ -H "Access-Control-Request-Headers: Depth" ``` 预期响应头中应有: Access-Control-Allow-Methods: GET, POST, OPTIONS, MKCOL, PROPFIND Access-Control-Allow-Headers: Depth (如果之前已经配置了Depth,则不需要修改) 如果之前没有配置Depth头部,则需要在Access-Control-Allow-Headers中添加Depth: ```nginx "Access-Control-Allow-Headers" => "Depth, Content-Type", ``` 因此,完整的配置修改如下: 在lighttpd.conf的CORS配置部分: ```nginx $HTTP["origin"] =~ ".*" { setenv.add-response-header = ( "Access-Control-Allow-Origin" => "*", "Access-Control-Allow-Methods" => "GET, POST, OPTIONS, MKCOL, PROPFIND", "Access-Control-Allow-Headers" => "Depth, Content-Type", "Access-Control-Expose-Headers" => "Access-Control-Allow-Origin, Access-Control-Allow-Methods", "Access-Control-Max-Age" => "86400" ) } ``` 另外,确保OPTIONS请求的处理配置正确(之前已有): ```nginx $HTTP["request-method"] == "OPTIONS" { setenv.add-response-header = ( "Content-Length" => "0" ) url.redirect = ( "^.*$" => "/204" ) url.redirect-code = 204 } ``` 重启lighttpd服务: ```bash sudo service lighttpd restart ``` 如果使用systemctl: ```bash sudo systemctl restart lighttpd ``` 这样配置后,PROPFIND方法应该被允许,预检请求会通过。 注意:在生产环境中,建议将`Access-Control-Allow-Origin`设置为具体的域名而不是`*`,尤其是当请求带有凭证(如cookies)时。 最后,根据用户的问题和我们的回答,我们需要生成3-5个相关问题。 </think>### 解决 "Method PROPFIND not allowed" CORS 错误 这个错误表明您的服务器未正确配置允许 PROPFIND 方法跨域访问。以下是完整的解决方案: #### 1. 修改 Lighttpd CORS 配置 在 `lighttpd.conf` 中添加 PROPFIND 方法许可: ```nginx $HTTP["origin"] =~ ".*" { setenv.add-response-header = ( "Access-Control-Allow-Origin" => "*", # 添加 PROPFIND 到允许的方法列表 "Access-Control-Allow-Methods" => "GET, POST, OPTIONS, MKCOL, PROPFIND", # 添加 Depth 头许可(PROPFIND 必需) "Access-Control-Allow-Headers" => "Depth, Content-Type", # 暴露必要头部给前端 "Access-Control-Expose-Headers" => "DAV, Allow, Content-Length", "Access-Control-Max-Age" => "86400" ) } ``` #### 2. 特殊处理 PROPFIND 请求 ```nginx # 处理 WebDAV 请求 $HTTP["request-method"] =~ "^(PROPFIND|PROPPATCH|MKCOL)$" { # 确保返回正确的 WebDAV 头部 setenv.add-response-header = ( "DAV" => "1, 2" ) } ``` #### 3. 验证配置的步骤 A. 重启服务器: ```bash sudo systemctl restart lighttpd ``` B. 使用 CURL 测试 PROPFIND 预检: ```bash curl -I -X OPTIONS http://192.168.0.1:8085/ \ -H "Origin: http://192.168.0.1" \ -H "Access-Control-Request-Method: PROPFIND" \ -H "Access-Control-Request-Headers: Depth" ``` C. 检查响应头是否包含: ``` Access-Control-Allow-Methods: GET, POST, OPTIONS, MKCOL, PROPFIND Access-Control-Allow-Headers: Depth ``` #### 4. 前端代码调整 ```javascript // 正确发送 PROPFIND 请求 function sendPropfindRequest() { fetch('http://192.168.0.1:8085/', { method: 'PROPFIND', headers: { 'Depth': '1', // PROPFIND 必需头 'Content-Type': 'application/xml' // 通常用于 WebDAV }, body: '<d:propfind xmlns:d="DAV:"><d:prop><d:resourcetype/></d:prop></d:propfind>' }) .then(response => { // 检查暴露的 DAV 头 const davHeader = response.headers.get('DAV'); if (davHeader && davHeader.includes('1')) { console.log('WebDAV server detected'); } }); } ``` #### 5. 常见问题排查 - **浏览器缓存问题**:强制刷新 (Ctrl+F5) 清除预检缓存 - **端口不一致**:确保前端页面端口 (如80) 和后端端口 (8085) 在同一个源策略下 - **WebDAV模块启用**:确认已启用 Lighttpd 的 WebDAV 模块 ```nginx server.modules += ("mod_webdav") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值