已被 CORS 策略阻止:没有“访问控制允许来源”

Posted

技术标签:

【中文标题】已被 CORS 策略阻止:没有“访问控制允许来源”【英文标题】:has been blocked by CORS policy: No 'Access-Control-Allow-Origin' 【发布时间】:2021-08-07 03:31:38 【问题描述】:

我正在尝试从 JSON 获取数据,在本地模式下我可以使其工作,我必须在 chrome 中启用 CORS 扩展,仅此而已。 然后,当我决定将文件上传到服务器时,在服务器端使用 php,我启用标题如下

<?php
header("Access-Control-Allow-Origin: *");
?>

y tambien en el .htaccess de la siguiente manera:

 <IfModule mod_headers.c>
   Header set Access-Control-Allow-Origin "*"
 </IfModule>

Access to XMLHttpRequest at 'https://www.siteExample.com/coins/151.json?hr=100' from origin 'https://meSiteExample.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

我还能做什么?

【问题讨论】:

可能重复...您可以在此处查看相关问题***.com/questions/29150384/…。还有一个***.com/questions/42558221/… 【参考方案1】:

当我读到here,也许你需要使用:

Header add Access-Control-Allow-Origin "*"

而不是:

Header set Access-Control-Allow-Origin "*"

在您的 .htaccess 文件中。

还要记住并注意'*' 将为所有网站启用 CORS。并且存在安全隐患。如果你知道你的请求来自哪里,你可以通过输入域而不是'*'来过滤它。 例如:

Header add Access-Control-Allow-Origin "example.com" //OR "localhost"

【讨论】:

@flapeer 之后你重启了 apache 吗? 我正在使用hostinger.com,在cpanel中,据我所见,我无法重新启动 所以请检查您的 .httaccess 在哪里?是位于您的根路径上,还是位于coins/ 之类的子文件夹中?【参考方案2】:

用这个代替esterik * 访问控制允许标头:接受

【讨论】:

以上是关于已被 CORS 策略阻止:没有“访问控制允许来源”的主要内容,如果未能解决你的问题,请参考以下文章

访问被 CORS 策略阻止:没有“访问控制允许来源”

请求被 CORS 策略阻止

为啥我得到“没有访问控制允许来源”

Vuex Axios CORS 阻止访问控制允许来源

春季网关请求被 CORS 阻止(无访问控制-允许-来源标头)

缺少访问控制允许来源[重复]