it-swarm.com.de

Der Header 'Access-Control-Allow-Origin' hat einen Wert, der nicht dem angegebenen Ursprung entspricht

Ich versuche mich mit ajax bei einer API anzumelden und erhalte folgende Fehlermeldung:

XMLHttpRequest kann nicht geladen werden. Der Header "Access-Control-Allow-Origin" Hat einen Wert, der nicht dem angegebenen Ursprung entspricht. Origin ' http: // localhost ' ist daher kein Zugriff gestattet.

Ich habe alles über diesen Fehler im Internet gelesen und alle Lösungen ausprobiert, die ich online finden konnte. Ich habe die Konfigurationsdatei .htaccess und Apache httpd entsprechend den Anweisungen von CORS hier geändert: http://enable-cors.org/server_Apache.html

Access-Control-Allow-Origin: *

Nichts scheint zu funktionieren. Ich würde mich wirklich freuen, wenn ihr mir dabei helfen könnt. Vielen Dank!

5
Matt E.

Sie müssen Access-Control-Allow-Origin-Header bis * oder den angegebenen Werthttp: // localhosteinstellen.

Sie können dies durch:

1- Ihr Code

2- .htaccess-Datei

3- Server-Konfiguration (Neustart des Webservers erforderlich)

Hier ist der Link, der zeigt, wie man es mit Apache macht 

http://access-control-allow-Origin-guide.com/enable-cors-on-Apache-linux/

2
Dzung Cao

Verwenden Ihre Anfragen entweder zufällig Cookies oder eine Autorisierung? 

Überprüfen Sie Ihren Ajax-Anruf auf der Clientseite, wenn Sie ihn so konfigurieren, dass er "mit Anmeldeinformationen" ausgeführt wird.

.withCredentials = true;

Wenn ja, funktioniert der Platzhalter (*) nicht und Sie müssen den genauen Host als Wert für Access-Control-Allow-Origin angeben.

Siehe diese Stack Overflow-Antwort oder Mozilla-Dokumentation zu CORS

0
fmello

Als zusätzliche Browsersicherheit gibt es keinen Ausweg, wenn die API keine Browserübergreifende Herkunft im Rückantwort-Header zulässt.

Die Browser blockieren es, es gibt ein plugin , um Chrome zuzulassen, aber es ist nicht realistisch, von Browser-Plugins abhängig zu sein, um Endbenutzeranfragen zuzulassen.

Versuchen Sie, mit dem API-Anbieter Kontakt aufzunehmen, und prüfen Sie, ob er die Aktualisierung des Headers in der Antwort überprüfen kann.

Es ist ein CORS-Problem: https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS

0
jeremykenedy

ich benutze die Htaccess-Datei zum Laden von JSON-Daten in verschiedenen Hosting-Umgebungen 

es muss zum Beispiel in die öffentliche HTML-Wurzel unseres Web-Hostings eingefügt werden 

.htaccess in -> hochladen ( https://freehostingsomewhere.com/ )

dann in .htaccess 

<FilesMatch "\.(ttf|otf|eot|woff|jpg|png|jpeg|gif|js|json|html|css)$">
  <IfModule mod_headers.c>
    Header set Access-Control-Allow-Origin "http://localhost"
  </IfModule>
</FilesMatch>

hier verwende ich http: // localhost zur Entwicklung und es funktioniert, 

wenn ich einen anderen Webhost habe, ändern Sie ihn einfach in diese URL. Ich werde es später versuchen ( es kann, ich versuche es bereits ): p 

dies ist nur für eine klarere Erklärung

prost: p 

0
kikihuang99