猿问

CORS 头缺少 'Access-Control-Allow-Origin'如何解决?

火狐上运行,出现如下报错信息。已拦截跨源请求:同源策略禁止读取位于 https://openapi.lechange.cn/o... 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。
网上搜解决办法是,在被请求页面加header,这个无法处理,其他方法也无法解决。请问如何解决?

富国沪深
浏览 1275回答 1
1回答

繁星淼淼

CORS一般不需要在浏览器配置,浏览器发现这次跨源AJAX请求是简单请求,就自动在头信息之中,添加一个Origin字段,Origin字段用来说明,本次请求来自哪个源(协议 + 域名 + 端口)。 服务器根据这个值,决定是否同意这次请求,也就是说服务器会存在一份白名单,说明哪一些源是可以被允许的,而Access-Control-Allow-Origin就是包含在回应头里的白名单。 浏览器发现,这个回应的头信息没有包含Access-Control-Allow-Origin字段,就知道出错了,从而抛出一个错误,也就是你遇到的提示,是返回结果被浏览器拦截了,而不是请求发不出。所以你需要的是在服务器上配置这个白名单,而不是更改页面。关于CORS的原理可以看参考这篇关于tomcat如何配置可以看这个文档
0
随时随地看视频慕课网APP

相关分类

JavaScript
我要回答