jquery - 访问控制允许来源 - 本地主机

Question

我在通过 ajax 接收 json 时遇到问题，错误如下。根据我迄今为止发现的有关该错误的信息，这似乎是某种跨域问题，但我不知道这意味着什么以及如何解决它。

响应头可能有问题（我自己创建了 API，之前没有经验），但是如果直接在浏览器中访问 url，则会收到 200 OK。

如果直接在浏览器中访问 url 会显示有效的 json，那么这应该不是问题。

如何解决？

注意：该 url 转到 Apache 服务器，而不是我在 Stack 上阅读过的有关该问题的 95% 问题的文件。

检查员错误：

XMLHttpRequest cannot load http://localhost/api/v1/products?_=1355583847077.
Origin null is not allowed by Access-Control-Allow-Origin.
Error: error 

编码：

    $.ajaxSetup ({
      url: "http://localhost/api/v1/products", // <--- returns valid json if accessed in the browser
      type: "GET",
      dataType: "json",
      cache: false,
      contentType: "application/json"
    })
    $.ajax({
        success: function(data){

            console.log("You made it!");
        },
        error: function(xhr) {
           console.log("Error: " + xhr.statusText);
       }
    }).done(function(data){
        console.log(data);
    })

参数

_ 1355583610778

标头

响应标头：

Connection  Keep-Alive
Content-Length  3887
Content-Type    application/json
Date    Sat, 15 Dec 2012 14:50:53 GMT
Keep-Alive  timeout=5, max=100
Server  Apache/2.2.14 (Unix) DAV/2 mod_ssl/2.2.14 OpenSSL/0.9.8l PHP/5.3.1 mod_perl/2.0.4 Perl/v5.10.1
X-Powered-By    PHP/5.3.1

请求标头：

Accept  application/json, text/javascript, */*; q=0.01
Accept-Encoding gzip, deflate
Accept-Language sv-SE,sv;q=0.8,en-US;q=0.5,en;q=0.3
Connection  keep-alive
Host    localhost
Origin  null
User-Agent  Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:17.0) Gecko/17.0 Firefox/17.0

回复

这里没有什么...

Answer 1

是的，这绝对是一个跨域问题。但不要担心，这个问题有两种解决方案。

使用 JSONP

您可以在服务器上实现对 JSONP（带填充的 JSON）的支持（即Fergus Morrow 的解决方案）。JSONP 可以开箱即用地跨域工作，基本上是用函数调用填充 JSON。

在您的.ajaxSetup设置dataType中jsonp，然后在服务器端，您应该确保检查callback请求中命名的 url 参数。如果设置了该参数，则必须相应地填充 JSON 响应。

parseThis({ "json": "can", "be": "put", "in": "here" });

以上假设callback设置为parseThis。jQuery 将默认生成一个函数名称，但您可以通过jsonpCallback在.ajaxSetup.

您还可以使用快捷方式告诉 jQuery 您正在请求 JSONP，只需添加?callback=?到请求 url。

使用访问控制允许来源

另一种解决方案是Access-Control-Allow-Origin在响应中设置标题。

Access-Control-Allow-Origin: *

以上将允许任何资源跨域使用服务。阅读下面链接的文章，了解有关如何配置的更多信息Access-Control-Allow。

---

如果您想了解有关 Access-Control-Origin 和 CORS 的更多信息，我推荐MDN 上的这篇文章。

Answer 2

通过将以下标头添加到我的服务器代码（php）中，我以一种非常简单的方式解决了它：

header('Access-Control-Allow-Origin: *');

Answer 3

尝试并实现某种形式的JSONP机制。如果您使用的是 PHP，它可能就像这样简单......

/* If a callback has been supplied then prepare to parse the callback
 ** function call back to browser along with JSON. */
$jsonp = false;
if ( isset( $_GET[ 'callback' ] ) ) {
    $_GET[ 'callback' ] = strip_tags( $_GET[ 'callback' ] );
    $jsonp              = true;

    $pre  = $_GET[ 'callback' ] . '(';
    $post = ');';
} //isset( $_GET[ 'callback' ] )

/* Encode JSON, and if jsonp is true, then ouput with the callback
 ** function; if not - just output JSON. */
$json = json_encode( /* data here */ );
print( ( $jsonp ) ? $pre . $json . $post : $json );

所有这一切都会检查一个名为callback$_GET的var ，然后将输出包装在一个函数调用中 - 将名称作为函数名称。$_GET['callback']

然后你的 AJAX 调用就变成了这样......

$.ajax({
  type: 'GET',
  url: '/* script here */ ', 
  data: /* data here - if any */,
  contentType: "jsonp", // Pay attention to the dataType/contentType
  dataType: 'jsonp', // Pay attention to the dataType/contentType
  success: function (json) {
    /* call back */
  }
});

当 jQuery'jsonp'作为 dataType/contentType 给出时，它将负责为您提供回调函数名称 - 并设置回调函数等；这意味着您实际上不必做任何事情！

来自 jQuery 文档：

“jsonp”：使用 JSONP 加载到 JSON 块中。添加一个额外的“？callback =？” 到 URL 的末尾以指定回调。通过将查询字符串参数“_=[TIMESTAMP]”附加到 URL 来禁用缓存，除非缓存选项设置为 true。

来源

最后；JSONP 将是你最好的选择——我已经包含了 PHP 代码，以防你的服务器端脚本使用 PHP；如果不是，那么原则是相同的。不管服务器端技术如何，jQuery/客户端的东西都保持不变。（一般）

祝你好运 ：）

Answer 4

如果它是一个 ASP.NET WEB 应用程序，那么你也可以把它放在你的 Global.aspx 中：

HttpContext.Current.Response.AddHeader("Access-Control-Allow-Origin", "*");

Answer 5

更多 PHP 标头设置

header('Access-Control-Allow-Origin: '.$_SERVER['HTTP_ORIGIN']);
header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
header('Access-Control-Max-Age: 1000');
header('Access-Control-Allow-Headers: Content-Type');

祝你好运