요청 된 리소스 오류에 'Access-Control-Allow-Origin'헤더가 없습니다.

93

뉴스 웹 사이트의 피드를 가져 오려고합니다. Google의 피드 API를 사용하여 feedburner 피드를 json으로 변환 할 것이라고 생각했습니다. 다음 URL은 json 형식으로 피드에서 10 개의 게시물을 반환합니다. http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http://feeds.feedburner.com/mathrubhumi

위 URL의 내용을 가져 오기 위해 다음 코드를 사용했습니다.

$.ajax({
  type: "GET",
  dataType: "jsonp",
  url: "http://ajax.googleapis.com/ajax/services/feed/load",
  data: {
    "v": "1.0",
    "num": "10",
    "q": "http://feeds.feedburner.com/mathrubhumi"
  },
  success: function(result) {
    //.....
  }
});

하지만 작동하지 않고 다음과 같은 오류가 발생합니다.

XMLHttpRequest는 http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http%3A%2F%2Ffeeds.feedburner.com%2Fmathrubhumi를 로드 할 수 없습니다 . 요청 된 리소스에 'Access-Control-Allow-Origin'헤더가 없습니다. 따라서 원본 ' http : // localhost '는 액세스가 허용되지 않습니다.

이 문제를 어떻게 해결합니까?

javascript  jquery  json  ajax  cors 
Aneeez
소스
1
여기에서 Chrome으로 코드를 테스트하고 예상대로 작동했습니다. "crossDomain : true"속성을 사용해 보셨습니까?
Daniel Loureiro
여기에 코드를 호스팅했습니다 : learnwithdaniel.com/test.html . 오류없이 열 수 있는지 확인하십시오. 오류, 서버의 문제는 얻을 수없는 경우
다니엘 Loureiro
큰. 따라서 브라우저가이 html을 요청할 때 서버가 보내는 헤더와 관련이 있습니다. "cors 헤더"확인
Daniel Loureiro 2015
여기에서 GoDaddy API와 같은
길슨 길버트
이 질문이 중복되지 않습니까? stackoverflow.com/questions/20035101/… 더 중요한 것은이 다른 질문에 더 명확하고 철저한 답변이 있다는 것입니다.
The Red Pea

답변:

85

나는이 힘 가능성이 크롬은 지원하지 않습니다 할 생각 localhost관통 이동 Access-Control-Allow-Origin- 참조 크롬 문제

Chrome Access-Control-Allow-Origin이 헤더를 보내도록하려면 / etc / hosts 파일의 localhost를 다음과 같은 다른 도메인으로 별칭을 지정하면됩니다.

127.0.0.1   localhost yourdomain.com

그런 다음 yourdomain.com대신을 사용하여 스크립트에 액세스 localhost하면 호출이 성공합니다.

Thanix
소스
감사합니다. 이 문제가 발생하여 IE edge로 전환하여 Chrome의 localhost 거부로 인해 가려진 서버 코드의 기본 오류가 표시되었습니다.
Aluan Haddad 2015
7
나에게도 작동하지 않습니다. Chrome 업데이트가이 "허점"을 차단했을 수 있습니까?
Marty C.
2
여기서도 도움이되지 않습니다. 내 웹 사이트는 이미 이런 방식으로 설정되어 있지만 한 가지 큰 차이점이 있습니다. 다른 포트를 사용하고 있습니다. 동일한 포트라면 작동 할 것이라고 확신합니다. HTTP와 HTTPS는 물론 다른 포트이므로 일부 문제가 발생할 수 있습니다. 광산하지 HTTPS 특히,하지만 난 같은 도메인 만 80 이외의 다른 포트에 액세스 뭔가 노력하고 있어요
제리 닷지
API가 크롬의 확장에 의해 액세스되는 경우는 어떻게, 무엇을 수행 할 수 있습니다
viveksinghggits
111

Google 크롬 브라우저를 사용하는 경우 확장 프로그램으로 해킹 할 수 있습니다.

애플리케이션에서 즉시 CORS 헤더를 수정 하는 Chrome 확장 프로그램 을 찾을 수 있습니다 . 분명히 이것은 Chrome 전용이지만 전혀 변경 사항이 전혀없이 작동하는 것이 좋습니다.

로컬 머신에서 앱을 디버깅하는 데 사용할 수 있습니다 (모든 것이 프로덕션에서 작동하는 경우).

참고 : URL이 깨지면 확장 이름은 Access-Control-Allow-Origin : * 입니다. 예를 들어 youtube는이 확장 프로그램에서 작동하지 않기 때문에 작업하지 않을 때는이 확장 프로그램을 비활성화하는 것이 좋습니다.

Dkruchok
소스
이것은 확실히 저에게도 효과적이었습니다! ... 나는 플러그인 개발자가 모든 것을 위해 작업하는 것보다 수동으로 입력 한 특정 URL에 맞게 업데이트했다고 생각하며 Youtube 및 다른 사이트를 방문했으며 잘 작동합니다. 어쨌든 감사합니다.
Kingston Fortune
1
개발 중 테스트 전용입니다. 사용자는 브라우저에 플러그인을 추가하지 않을 것입니다
Caption Newt
적어도 해당 URL에서 해당 확장 프로그램을 더 이상 사용할 수없는 것 같습니다. 그러나이 확장 프로그램은 작동하는 것 같습니다. chrome.google.com/webstore/detail/allow-cors-access-control/…
Gordon
그러나이 확장은 무엇 하는가? 오픈 소스 버전을 알고 있거나 이런 방식으로 헤더를 수정하는 버전을 작성하려면 어떻게해야하는지 알고 계십니까? 당신은 아마 그것이 무엇을하는지 모르고 URL과 데이터에 대한 완전한 접근을 가지는 확장 프로그램을 실행하는 것을 원하지 않을 것입니다 (좋아요, 저는 원하지 않습니다). 확장 프로그램이 손을 바꾸거나 이미 사악한 경우 등은 매우 나쁜 생각 일 수 있습니다 . 편집 : 아래언급 된 것은 오픈 소스 , fwiw입니다.
ruffin
9

이것을 시도하십시오-다음과 같이 헤더를 설정하여 Ajax 호출을 설정하십시오.

var uri = "http://localhost:50869/odata/mydatafeeds"
$.ajax({
    url: uri,
    beforeSend: function (request) {
        request.setRequestHeader("Authorization", "Negotiate");
    },
    async: true,
    success: function (data) {
        alert(JSON.stringify(data));
    },
    error: function (xhr, textStatus, errorMessage) {
        alert(errorMessage);
    }                
});

그런 다음 다음 명령 줄로 Chrome을 열어 코드를 실행합니다.

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security
맥칸 더 싱
소스
1

참고로이 문제에 적용되는 jQuery 문서에서이 정보를 발견했습니다.

브라우저 보안 제한으로 인해 대부분의 "Ajax"요청에는 동일한 출처 정책 이 적용됩니다 . 요청이 다른 도메인, 하위 도메인, 포트 또는 프로토콜에서 데이터를 성공적으로 검색 할 수 없습니다.

@thanix와 같은 호스트 파일을 변경하는 것은 저에게 효과가 없었지만 @dkruchok에서 언급 한 확장명이 문제를 해결했습니다.

밴시 팬츠
소스
0

Chrome에서는 두 개의 서로 다른 로컬 호스트를 통합 할 수 없으므로이 오류가 발생합니다. Nuget Manager의 Microsoft Visual Studio Web Api Core 패키지를 포함하고 WebApiConfig.cs 파일 의 WebApi 프로젝트에 두 줄의 코드를 추가하기 만하면 됩니다.

var cors = new EnableCorsAttribute("*", "*", "*");
config.EnableCors(cors);

그런 다음 모두 완료되었습니다.

사브리나 아흐메드 칸
소스
분명히 이것은 dotnet 코어 백엔드에만 적용됩니다
아아
0

봄 부팅 서비스를 호출하는 경우. 아래 코드를 사용하여 처리 할 수 ​​있습니다.

@Bean
public WebMvcConfigurer corsConfigurer() {
    return new WebMvcConfigurerAdapter() {
        @Override
        public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/**")
                    .allowedOrigins("*")
                    .allowedMethods("GET", "POST", "PUT", "DELETE", "HEAD", "OPTIONS")
                    .allowedHeaders("*", "Access-Control-Allow-Headers", "origin", "Content-type", "accept", "x-requested-with", "x-requested-by") //What is this for?
                    .allowCredentials(true);
        }
    };
}
옴.
소스
0

개발의 경우 https://cors-anywhere.herokuapp.com 을 사용할 수 있으며 프로덕션의 경우 자체 프록시를 설정하는 것이 좋습니다.

async function read() {
   let r= await (await fetch('https://cors-anywhere.herokuapp.com/http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http://feeds.feedburner.com/mathrubhumi')).json();
   console.log(r);
}

read();
스 니펫 확장

카밀 키에 우 체프 스키
소스
0

cors unblock은 chrome 78에서 잘 작동합니다. [COrs unb] [1] https://chrome.google.com/webstore/detail/cors-unblock/lfhmikememgdcahcdlaciloancbhjino

"cors unblock"이라는 Google 크롬 용 플러그인입니다.

요약: 활성화 된 경우 로컬 및 원격 웹 요청에 'Access-Control-Allow-Origin : *'헤더를 추가하여 더 이상 CORS 오류가 발생하지 않습니다.

이 확장은 브라우저가 수신하는 모든 요청에 ​​사용자 정의 "access-control-allow-origin"및 "access-control-allow-methods"헤더를 제공하여 XMLHttpRequest 및 fetch 메소드를 제어합니다. 사용자는 도구 모음 버튼에서 확장 기능을 켜고 끌 수 있습니다. 이러한 헤더가 변경되는 방식을 수정하려면 마우스 오른쪽 버튼 클릭 컨텍스트 메뉴 항목을 사용하십시오. 허용되는 방법을 사용자 지정할 수 있습니다. 기본 옵션은 'GET', 'PUT', 'POST', 'DELETE', 'HEAD', 'OPTIONS', 'PATCH'메소드를 허용하는 것입니다. 서버가 이미 헤더를 채울 때 이러한 헤더를 덮어 쓰지 않도록 확장 프로그램에 요청할 수도 있습니다.

세르칸 AKMAN
소스
0

음, 또 다른 방법은 cors 프록시를 사용하는 것입니다. URL 앞에 https://cors-anywhere.herokuapp.com/ 을 추가 하면됩니다. 따라서 URL은 https://cors-anywhere.herokuapp.com/http 와 같습니다. : //ajax.googleapis.com/ajax/services/feed/load .

프록시 서버는 위의 URL 에서 http://ajax.googleapis.com/ajax/services/feed/load 를 수신합니다 . 그런 다음 해당 서버의 응답을 요청합니다. 마지막으로 프록시는

Access-Control-Allow-Origin: *

그 원래 응답에.

이 솔루션은 개발과 생산 모두에서 작동하기 때문에 훌륭합니다. 요약하면 동일 출처 정책이 브라우저 대 서버 통신에서만 구현된다는 사실을 활용하고 있습니다. 즉, 서버 간 통신에 적용 할 필요가 없습니다!

CORS 오류를 수정하는 중간 3 가지 방법 에서 솔루션에 대한 자세한 내용을 읽을 수 있습니다.

Mo0rteza
소스
-5

사용하십시오 @CrossOriginbackendside크롬 오류에 대한 해결책으로 봄 부팅 컨트롤러 (중 클래스 수준 또는 메서드 수준)에 'No 'Access-Control-Allow-Origin'헤더가 요청 된 자원에 존재합니다. '

이 솔루션은 저에게 100 % 효과가 있습니다.

예 : 클래스 수준

@CrossOrigin
@Controller
public class UploadController {

----- 또는 -------

예 : 방법 수준

@CrossOrigin(origins = "http://localhost:3000", maxAge = 3600)
@RequestMapping(value = "/loadAllCars")
    @ResponseBody
    public List<Car> loadAllCars() {


Ref: https://spring.io/blog/2015/06/08/cors-support-in-spring-framework
에디 조셉
소스
이것은 확실히 OP의 질문에 대답하지 않지만 유효한 점이 있습니다. 자바 스크립트를 통해 Spring RESTful 서비스 / 데이터를 사용하려면 @CrossOriginAnnotation 을 설정해야합니다 . 반대하는 모든 분들께 : 이유를 말씀해주십시오!
rwenz3l
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.