首頁猿問 CORS 頭缺少...

CORS 頭缺少 'Access-Control-Allow-Origin'如何解決？

JavaScript

富國滬深 2018-11-05 12:14:58

火狐上運行，出現(xiàn)如下報錯信息。已攔截跨源請求：同源策略禁止讀取位于 https://openapi.lechange.cn/o... 的遠程資源。（原因：CORS 頭缺少 'Access-Control-Allow-Origin'）。網(wǎng)上搜解決辦法是，在被請求頁面加header，這個無法處理，其他方法也無法解決。請問如何解決？

查看完整描述

1 回答

繁星淼淼

TA貢獻1775條經(jīng)驗獲得超11個贊

CORS一般不需要在瀏覽器配置，瀏覽器發(fā)現(xiàn)這次跨源AJAX請求是簡單請求，就自動在頭信息之中，添加一個Origin字段，Origin字段用來說明，本次請求來自哪個源（協(xié)議 + 域名 + 端口）。
服務器根據(jù)這個值，決定是否同意這次請求，也就是說服務器會存在一份白名單，說明哪一些源是可以被允許的，而Access-Control-Allow-Origin就是包含在回應頭里的白名單。
瀏覽器發(fā)現(xiàn)，這個回應的頭信息沒有包含Access-Control-Allow-Origin字段，就知道出錯了，從而拋出一個錯誤，也就是你遇到的提示，是返回結(jié)果被瀏覽器攔截了，而不是請求發(fā)不出。

所以你需要的是在服務器上配置這個白名單，而不是更改頁面。

關于CORS的原理可以看參考這篇
 關于tomcat如何配置可以看這個文檔

反對回復 2018-12-07