No hay un encabezado 'Access-Control-Allow-Origin' presente en el error de recurso solicitado

93

Estoy intentando obtener el feed de un sitio web de noticias. Pensé que usaría la API de alimentación de Google para convertir la alimentación de feedburner en json. La siguiente URL devolverá 10 publicaciones del feed, en formato json.http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http://feeds.feedburner.com/mathrubhumi

Usé el siguiente código para obtener el contenido de la URL anterior

$.ajax({
  type: "GET",
  dataType: "jsonp",
  url: "http://ajax.googleapis.com/ajax/services/feed/load",
  data: {
    "v": "1.0",
    "num": "10",
    "q": "http://feeds.feedburner.com/mathrubhumi"
  },
  success: function(result) {
    //.....
  }
});

pero no funciona y recibo el siguiente error

XMLHttpRequest no puede cargar http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http%3A%2F%2Ffeeds.feedburner.com%2Fmathrubhumi . No hay ningún encabezado 'Access-Control-Allow-Origin' presente en el recurso solicitado. Por lo tanto, no se permite el acceso al origen ' http: // localhost '.

¿Cómo puedo solucionar esto?

javascript  jquery  json  ajax  cors 
Aneeez
fuente
1
Probé su código aquí, con Chrome y funcionó como se esperaba. ¿Ha intentado utilizar el atributo "crossDomain: true"?
Daniel Loureiro
He alojado su código aquí: learnwithdaniel.com/test.html . vea si puede abrir sin errores. Si no recibe un error, el problema es con su servidor
Daniel Loureiro
Excelente. Por lo tanto, está relacionado con los encabezados que envía el servidor cuando su navegador realiza una solicitud para este html. Buscar "encabezados cors"
Daniel Loureiro
lo mismo aquí con la api de godaddy
Gilson Gilbert
¿No es esta pregunta un duplicado? stackoverflow.com/questions/20035101/… Más importante aún, esta otra pregunta tiene respuestas más claras y completas.
The Red Pea

Respuestas:

85

Creo que esto podría deberse a que Chrome no admite localhostpasar por el Access-Control-Allow-Origin- consulte el problema de Chrome

Para que Chrome envíe Access-Control-Allow-Originel encabezado, simplemente alias su localhost en su archivo / etc / hosts a algún otro dominio, como:

127.0.0.1   localhost yourdomain.com

Luego, si accede a su secuencia de comandos usando en yourdomain.comlugar de localhost, la llamada debería tener éxito.

gracias
fuente
Gracias. Estaba experimentando este problema y al cambiar a IE edge, me hizo ver el error subyacente en el código de mi servidor que estaba oscurecido por la negación de Chrome de localhost.
Aluan Haddad
7
Tampoco funciona para mí. ¿Quizás una actualización de Chrome bloqueó esta "laguna"?
Marty C.
2
Aquí tampoco ayuda. Mi sitio web ya está configurado de esta manera, sin embargo, tengo una gran diferencia. Estoy usando un puerto diferente. Estoy seguro de que si fuera el mismo puerto, funcionaría. HTTP vs. HTTPS son, por supuesto, puertos diferentes, por lo que eso podría causar algunos de sus problemas. El mío no es HTTPS en particular, pero estoy tratando de acceder a algo en el mismo dominio pero en un puerto diferente que no sea 80.
Jerry Dodge
¿Qué pasa si se accede a la API mediante extensiones de Chrome, qué se puede hacer?
viveksinghggits
111

Si utiliza el navegador Google Chrome, puede piratear con una extensión.

Puede encontrar una extensión de Chrome que modificará los encabezados CORS sobre la marcha en su aplicación. Obviamente, esto es solo para Chrome, pero me gusta que funcione sin cambios en ningún lugar.

Puede usarlo para depurar su aplicación en una máquina local (si todo funciona en producción).

Aviso : Si la URL se rompe, el nombre de la extensión es Access-Control-Allow-Origin: * . Te recomiendo que deshabilites esta extensión cuando no estés trabajando en tus cosas, porque, por ejemplo, youtube no funciona con esta extensión.

dkruchok
fuente
¡Esto definitivamente funcionó para mí también! ... Creo que el desarrollador del complemento lo actualizó para que se ajuste a ciertas URL que ingresa manualmente en lugar de trabajar para todo, visité Youtube y otros sitios y funciona bien. De todos modos muchas gracias.
Kingston Fortune
1
es solo para probar durante el desarrollo. Los usuarios no van a agregar el complemento en el navegador
Título Newt
Parece que esa extensión ya no está disponible, al menos en esa URL. Sin embargo, esta extensión parece funcionar: chrome.google.com/webstore/detail/allow-cors-access-control/…
Gordon
Pero, ¿qué está haciendo esta extensión ? ¿Conoce una versión de código abierto o qué hacer para escribir una que modifique los encabezados de esta manera? Es probable que no desee (bueno, está bien, yo no quieren) para ejecutar una extensión que tiene pleno acceso a las direcciones URL y los datos sin saber lo que está haciendo. Parece que podría ser una muy mala idea si la extensión cambia de manos, ya es nefasta, etc. EDITAR: El que se menciona a continuación es de código abierto , fwiw.
ruffin
9

Pruebe esto: configure la llamada Ajax configurando el encabezado de la siguiente manera:

var uri = "http://localhost:50869/odata/mydatafeeds"
$.ajax({
    url: uri,
    beforeSend: function (request) {
        request.setRequestHeader("Authorization", "Negotiate");
    },
    async: true,
    success: function (data) {
        alert(JSON.stringify(data));
    },
    error: function (xhr, textStatus, errorMessage) {
        alert(errorMessage);
    }                
});

Luego ejecute su código abriendo Chrome con la siguiente línea de comando:

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security
Mackander Singh
fuente
1

Solo para su información, noté esta información de la documentación de jQuery que creo que se aplica a este problema:

Debido a las restricciones de seguridad del navegador, la mayoría de las solicitudes "Ajax" están sujetas a la misma política de origen ; la solicitud no puede recuperar datos de un dominio, subdominio, puerto o protocolo diferente.

Cambiar el archivo de hosts como @thanix no funcionó para mí, pero la extensión mencionada por @dkruchok resolvió el problema.

pantalones-vancy
fuente
0

Chrome no le permite integrar dos localhost diferentes, es por eso que recibimos este error. Solo tiene que incluir el paquete Microsoft Visual Studio Web Api Core de nuget manager y agregar las dos líneas de código en el proyecto WebApi en su WebApiConfig.cs archivo.

var cors = new EnableCorsAttribute("*", "*", "*");
config.EnableCors(cors);

Entonces todo listo.

Sabrina Ahmed Khan
fuente
obviamente, esto se aplica solo para backends de dotnet core
desgracia,
0

Si está llamando al servicio de arranque de primavera. puedes manejarlo usando el siguiente código.

@Bean
public WebMvcConfigurer corsConfigurer() {
    return new WebMvcConfigurerAdapter() {
        @Override
        public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/**")
                    .allowedOrigins("*")
                    .allowedMethods("GET", "POST", "PUT", "DELETE", "HEAD", "OPTIONS")
                    .allowedHeaders("*", "Access-Control-Allow-Headers", "origin", "Content-type", "accept", "x-requested-with", "x-requested-by") //What is this for?
                    .allowCredentials(true);
        }
    };
}
Om.
fuente
0

Para el desarrollo, puede utilizar https://cors-anywhere.herokuapp.com , para la producción es mejor configurar su propio proxy

async function read() {
   let r= await (await fetch('https://cors-anywhere.herokuapp.com/http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http://feeds.feedburner.com/mathrubhumi')).json();
   console.log(r);
}

read();
Expandir fragmento

Kamil Kiełczewski
fuente
0

El desbloqueo de cors funciona muy bien para Chrome 78 [COrs unb] [1] https://chrome.google.com/webstore/detail/cors-unblock/lfhmikememgdcahcdlaciloancbhjino

es un complemento para google chrome llamado "desbloqueo de cors"

Resumen: No más errores CORS al agregar el encabezado 'Access-Control-Allow-Origin: *' a las solicitudes web locales y remotas cuando está habilitado

Esta extensión proporciona control sobre XMLHttpRequest y métodos de recuperación al proporcionar encabezados personalizados "access-control-allow-origin" y "access-control-allow-methods" para cada solicitud que recibe el navegador. Un usuario puede activar y desactivar la extensión desde el botón de la barra de herramientas. Para modificar la forma en que se modifican estos encabezados, utilice los elementos del menú contextual del botón derecho. Puede personalizar qué métodos están permitidos. La opción predeterminada es permitir los métodos 'GET', 'PUT', 'POST', 'DELETE', 'HEAD', 'OPTIONS', 'PATCH'. También puede pedirle a la extensión que no sobrescriba estos encabezados cuando el servidor ya los llena.

Serkan AKMAN
fuente
0

bueno, otra forma es usar cors proxy, solo necesita agregar https://cors-anywhere.herokuapp.com/ antes de su URL. para que su URL sea como https://cors-anywhere.herokuapp.com/http : //ajax.googleapis.com/ajax/services/feed/load .

El servidor proxy recibe http://ajax.googleapis.com/ajax/services/feed/load de la URL anterior. Luego realiza la solicitud para obtener la respuesta de ese servidor. Y finalmente, el proxy aplica el

Access-Control-Allow-Origin: *

a esa respuesta original.

Esta solución es excelente porque funciona tanto en desarrollo como en producción. En resumen, está aprovechando el hecho de que la política del mismo origen solo se implementa en la comunicación de navegador a servidor. ¡Lo que significa que no tiene que aplicarse en la comunicación de servidor a servidor!

Puede leer más sobre la solución aquí en Medium 3 Ways to Fix the CORS Error

Mo0rteza
fuente
-5

Úselo @CrossOriginen el backendsidecontrolador de arranque de Spring (ya sea a nivel de clase o de método) ya que la solución para el 'No 'Access-Control-Allow-Origin'encabezado de error de Chrome está presente en el recurso solicitado. '

Esta solución me funciona al 100% ...

Ejemplo: nivel de clase

@CrossOrigin
@Controller
public class UploadController {

----- O -------

Ejemplo: nivel de método

@CrossOrigin(origins = "http://localhost:3000", maxAge = 3600)
@RequestMapping(value = "/loadAllCars")
    @ResponseBody
    public List<Car> loadAllCars() {


Ref: https://spring.io/blog/2015/06/08/cors-support-in-spring-framework
Eddy Joseph
fuente
Si bien esto ciertamente no responde a la pregunta de OP, tiene un punto válido. El consumo de Spring RESTful Services / Data a través de javascript requiere que configure la @CrossOriginAnotación. A todos los que votaron en contra: ¡Por favor, indique su razón!
rwenz3l
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.