header头设置解决 “已拦截跨源请求：同源策略禁止读取位于 http://47.104.128.87/back/test/test 的远程资源。（原因：CORS 头缺少 'Access-Control-Allow-Origin'）。”

跨域请求错误提示如下图：

解决方法在请求的php页面添加header头：

代码如下：

public function test()
	{
		//支持全域名访问，不安全，部署后需要固定限制为客户端网址
		header(‘Access-Control-Allow-Origin:*‘);
		//支持的http 动作
		header(‘Access-Control-Allow-Methods:POST,GET,OPTIONS,DELETE‘);
		//响应头 请按照自己需求添加。
		header(‘Access-Control-Allow-Headers:x-requested-with,content-type‘);
		$arr = Querys::selects("index_goods");
		echo json_encode($arr);
	}

header头设置解决 “已拦截跨源请求：同源策略禁止读取位于 http://47.104.128.87/back/test/test 的远程资源。（原因：CORS 头缺少 'Access-Control-Allow-Origin'）。”

原文地址：https://www.cnblogs.com/lxc-bky/p/10030336.html

时间： 2024-10-28 15:32:27

header头设置解决 “已拦截跨源请求：同源策略禁止读取位于 http://47.104.128.87/back/test/test 的远程资源。（原因：CORS 头缺少 'Access-Control-Allow-Origin'）。”的相关文章

浏览器拦截跨域请求处理方法(已阻止跨源请求:同源策略禁止读取远程资源)

原文地址:http://my.oschina.net/lichaoqiang/blog/317823 在浏览器请求中,出现跨域访问资源的问题,我们肯定会遇到.如果跨域请求被阻止,有可能导致css.js .ajax请求.font字体等资源出现无法正常访问的问题.接下来,就介绍下解决同源策略不允许读取远程资源的问题. 今天就谈下远程字体跨域的问题. 直接了当了说,解决此类问题,最直接的方法就是,就是给被请求的服务器,添加HTTP头响应头,这里提供两种添加HTTP头的方法: 第一种,就是在程序中添加H

Ajax跨域请求同源策略与Jsonp

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响.可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现.同源策略,它是由Netscape提出的一个著名的安全策略.现在所有支持JavaScript 的浏览器都会使用这个策略.所谓同源是指,域名,协议,端口相同.当一个浏览器的两个tab页中分别打开来百度和谷歌的页面当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个

Django之跨域请求同源策略

同源策略: 首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性. 而如果我们要跳过这个策略,也就是说非要跨域请求,那么就需要通过JSONP或者CORS来实现了. 一个源的定义如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源. 举个例子: 下表给出了相对http://a.xyz.com/dir/page.html同源检测的示例: URL 结果原因 http://a.xyz.com/dir2/oth

tomcat 添加CROS跨源请求

通过工具远程访问rest会出现已阻止跨源请求:同源策略禁止读取位于 http://XXXXX:1200/gyly/busData 的远程资源.(原因:CORS 请求失败). 修改方法添加Filter import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; i

Ajax跨域、Json跨域、Socket跨域和Canvas跨域等同源策略限制的解决方法

同源是指同样的协议.域名.port,三者都同样才属于同域.不符合上述定义的请求,则称为跨域. 相信每一个开发者都曾遇到过跨域请求的情况,尽管情况不一样,但问题的本质都能够归为浏览器出于安全考虑下的同源策略的限制. 跨域的情形有非常多,最常见的有Ajax跨域.Socket跨域和Canvas跨域.以下列举一些我们常见的跨域情形下.某些浏览器控制台给出的错误提示: FireFox下的提示: 已阻止交叉源请求:同源策略不同意读取***上的远程资源.能够将资源移动到同样的域名上或者启用 CORS 来解决问

Spring Boot如何让某个Controller支持跨源请求，以及如何让Controller类某个成员方法支持跨源请求

在前面我们已经讨论了Spring Boot 如何全局支持跨源请求.如果你想了解可以查看这篇文章下面我们讨论另一种场景.有些时候,你需要让你的应用在大部分的时候,仅仅支持当前域名下的请求.而仅仅在极其特殊的几个场合下,才支持跨源请求.这个时候,你需要把跨源请求仅仅缩小在几个Controller上,或者Controller类的几个成员方法上.这个时候你需要用到如下的注解:@CrossOrigin(origins = "*", maxAge = 3600) .把这个注解放到 Control

Spring Boot全局支持CORS(跨源请求)

1 import org.springframework.context.annotation.Configuration; 2 import org.springframework.web.servlet.config.annotation.CorsRegistry; 3 import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter; 4 5 /** 6 * @Author:CoderZZ 7

Access control allow origin 简单请求和复杂请求

错误信息: XMLHttpRequest cannot load http://web.image.myqcloud.com/photos/v2/10008653/bhpocket/0/?sign=4FcLKd5B8-p4SkFVUEJtZ1omZT0xNDQ0NzExMDE5JnQ9MTQ0NDcwNzQxOSZyPTEzMDMyMDgzOTAmdT0wJmY9.No 'Access-Control-Allow-Origin' header is present on the requeste

关于跨域和同源策略的一点总结

这几天在chrome跑项目的时候遇到了一点问题,如下: 接着通过这个错误,引申出了在这次的问题中所要学习的东西: 1.什么是跨域,什么情况下才会产生跨域呢? 2.针对跨域有什么样子的解决办法? 3.同源策略指的是? 4.针对这次问题是如何产生的? 针对以上的问题,通过结合网上的资料,完成了下面的答案: 1.什么是跨域,什么情况下才会产生跨域呢? 跨域指的是不同域名之间相互访问.例如我的电脑上有两个服务器192.168.0.11和192.168.0.12,如果第一个服务器上的页面要访问第二个服务器