已被 CORS 策略阻止:没有“访问控制允许来源”
Posted
技术标签:
【中文标题】已被 CORS 策略阻止:没有“访问控制允许来源”【英文标题】:has been blocked by CORS policy: No 'Access-Control-Allow-Origin' 【发布时间】:2021-08-07 03:31:38 【问题描述】:我正在尝试从 JSON 获取数据,在本地模式下我可以使其工作,我必须在 chrome 中启用 CORS 扩展,仅此而已。 然后,当我决定将文件上传到服务器时,在服务器端使用 php,我启用标题如下
<?php
header("Access-Control-Allow-Origin: *");
?>
y tambien en el .htaccess de la siguiente manera:
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "*"
</IfModule>
Access to XMLHttpRequest at 'https://www.siteExample.com/coins/151.json?hr=100' from origin 'https://meSiteExample.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
我还能做什么?
【问题讨论】:
可能重复...您可以在此处查看相关问题***.com/questions/29150384/…。还有一个***.com/questions/42558221/… 【参考方案1】:当我读到here,也许你需要使用:
Header add Access-Control-Allow-Origin "*"
而不是:
Header set Access-Control-Allow-Origin "*"
在您的 .htaccess 文件中。
还要记住并注意'*'
将为所有网站启用 CORS。并且存在安全隐患。如果你知道你的请求来自哪里,你可以通过输入域而不是'*'
来过滤它。
例如:
Header add Access-Control-Allow-Origin "example.com" //OR "localhost"
【讨论】:
@flapeer 之后你重启了 apache 吗? 我正在使用hostinger.com,在cpanel中,据我所见,我无法重新启动 所以请检查您的 .httaccess 在哪里?是位于您的根路径上,还是位于coins/
之类的子文件夹中?【参考方案2】:
用这个代替esterik * 访问控制允许标头:接受
【讨论】:
以上是关于已被 CORS 策略阻止:没有“访问控制允许来源”的主要内容,如果未能解决你的问题,请参考以下文章