已被 CORS 策略阻止：没有“访问控制允许来源”

Posted 2023-03-04

技术标签:

【中文标题】已被 CORS 策略阻止：没有“访问控制允许来源”【英文标题】：has been blocked by CORS policy: No 'Access-Control-Allow-Origin' 【发布时间】：2021-08-07 03:31:38 【问题描述】：

我正在尝试从 JSON 获取数据，在本地模式下我可以使其工作，我必须在 chrome 中启用 CORS 扩展，仅此而已。然后，当我决定将文件上传到服务器时，在服务器端使用 php，我启用标题如下

<?php
header("Access-Control-Allow-Origin: *");
?>

y tambien en el .htaccess de la siguiente manera：

 <IfModule mod_headers.c>
   Header set Access-Control-Allow-Origin "*"
 </IfModule>

Access to XMLHttpRequest at 'https://www.siteExample.com/coins/151.json?hr=100' from origin 'https://meSiteExample.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

我还能做什么？

【问题讨论】：

可能重复...您可以在此处查看相关问题***.com/questions/29150384/…。还有一个***.com/questions/42558221/… 【参考方案1】：

当我读到here，也许你需要使用：

Header add Access-Control-Allow-Origin "*"

而不是：

Header set Access-Control-Allow-Origin "*"

在您的 .htaccess 文件中。

还要记住并注意'*' 将为所有网站启用 CORS。并且存在安全隐患。如果你知道你的请求来自哪里，你可以通过输入域而不是'*'来过滤它。 例如：

Header add Access-Control-Allow-Origin "example.com" //OR "localhost"

【讨论】：

@flapeer 之后你重启了 apache 吗？我正在使用hostinger.com，在cpanel中，据我所见，我无法重新启动所以请检查您的 .httaccess 在哪里？是位于您的根路径上，还是位于coins/ 之类的子文件夹中？【参考方案2】：

用这个代替esterik * 访问控制允许标头：接受

【讨论】：

以上是关于已被 CORS 策略阻止：没有“访问控制允许来源”的主要内容，如果未能解决你的问题，请参考以下文章

访问被 CORS 策略阻止：没有“访问控制允许来源”

请求被 CORS 策略阻止

为啥我得到“没有访问控制允许来源”

Vuex Axios CORS 阻止访问控制允许来源

春季网关请求被 CORS 阻止（无访问控制-允许-来源标头）

缺少访问控制允许来源[重复]