问题标签 [cross-origin-read-blocking]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
223 浏览

javascript - 跨域请求错误

当我使用 axios 发送 XMLHttpRequest 时,它会发生。

错误:XMLHttpRequest 无法加载https://nuxt-auth-routes.glitch.me/api/login。对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许访问源“ http://localhost:3000 ”。

0 投票
1 回答
564 浏览

asp.net-core-mvc - ASP.NET Core MVC Web 应用程序中的 Azure AD 导致 JavaScript 请求出现 CORB

将 Azure AD 集成到 ASP.NET Core MVC Web 应用程序会导致 JavaScript 前端向 ASP.NET 控制器发出的请求发生跨域读取阻塞。

我正在编写一个要求用户使用 Microsoft 工作帐户登录的 ASP.NET Core MVC 应用程序。这行得通。我将以下代码添加到 Startup.cs:

我还在应用程序用户界面中使用 Telerik UI 小部件。因此,我在多个地方使用 JavaScript 向我的 ASP.NET 控制器发出请求。前任:

当我使用 IIS Express 在本地运行和调试时,这非常有效,但是当我将应用程序部署到运行 IIS 的服务器时,我开始在浏览器开发工具中收到有关跨源读取阻止的警告,并且我的任何 javascript 函数都没有发出请求我的 ASP.NET 控制器接收数据。

这是警告的屏幕截图:

在此处输入图像描述

如果有人碰巧知道如何解决这个问题,我将不胜感激;我对这一切都很陌生,我不知道从哪里开始解决这个特殊问题。

我目前的想法是要么我需要弄清楚如何在 javascript 中处理“Access-Control-Allow-Origin”标头,要么需要在 Azure 中完成一些事情。

我做的第一件事是在我的应用程序中启用 CORS,但这只是允许其他域从我的应用程序发出跨域请求,这不是这里发生的事情。

0 投票
1 回答
1630 浏览

php - 如何绕过跨域请求阻止 CORS 请求在此脚本中未成功?

在我的本地机器上,所有 Ajax 请求都运行良好,并且应用程序运行良好。在主机上是另一回事。当尝试在 Ajax 脚本下执行时,我得到:

跨域请求被阻止:同源策略不允许在https://googleads.g.doubleclick.net/pagead/id读取远程资源。(原因:CORS 请求未成功)。

我花了一整天试图修复这个错误无济于事。我什至在每一页的开头都添加了这个

我阅读了有关JSONP的信息,我想知道如何实现此解决方案?

这是Ajax的简短版本

在控制台中调试应用程序时,我尝试过console.log(formvalues),一切正常。该表单确实获取了所有变量,因此我不明白如何使脚本在实时主机上运行。

0 投票
1 回答
866 浏览

cors - Fantasy Premiere League API CORS

这是 Fantasy Premiere League API 的“非官方”端点之一 - https://fantasy.premierleague.com/drf/bootstrap-static

我正在尝试使用 axios 从 localhost 在一个简单的反应应用程序中访问它(也尝试了其他获取方法),但我收到以下错误:

无法加载https://fantasy.premierleague.com/drf/element-summary/5:请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许访问源“ http://localhost:3000 ”。

我尝试使用通常在线建议的不同标头,例如 Access-Control-Allow-Origin,但没有成功。

令人困惑的是,在线 API 测试人员(例如https://apitester.com/)和 Postman 无需附加任何标头即可成功。

我的 axios 代码:

我将不胜感激对我的问题的任何解决方案或解释。

0 投票
0 回答
90 浏览

json - Cross-Origin Rejection Rejected:同源策略禁止读取远程资源(原因:CORS请求不成功)

晚安先生,

我想从 getJson Url 显示谷歌地图,并且我已经有方法将数据库中的数据解析为同一项目(其他控制器)上的 jsonArray,当我在地图中调用 url 时,出现此错误

我有带有getJSON方法的js从我的项目中的另一个服务调用(json)以在谷歌地图中显示标记,并且该服务可以工作,但是我的js和我的getJson有控制台错误,这是我的js

我正在使用 springboot 和 thymeleaf,我必须怎么做才能使我的代码正常工作?

0 投票
1 回答
1457 浏览

node.js - 图像资源和画布的nodejs跨域读取阻塞问题

我有一个 nodejs 应用程序,cors 设置是使用 expressjs 中的 cors 包完成的。
我的 cors 设置代码是:

api 是从一个 angular 应用程序调用的,该应用程序可以完美地获得服务器响应。所以 cors 在这里工作得很好。但是图像资源被 cors 阻止了。

如果您想查看问题,请访问网址: https ://shajao.com/frames

示例图片网址: https ://api.shajao.com/uploads/frames/8cf9006f-0225-461b-a4f2-153737152274.png

我收到的 CORS 错误

0 投票
0 回答
1828 浏览

google-apps-script - 如何在谷歌应用脚​​本中进行跨域?

我尝试了几个教程,但没有任何效果。

我的问题如下,如果我点击一个html链接,它会打开另一个页面,但是如果我尝试通过表单打开它总是显示一个跨域错误。

我提供了一个公共链接,其中包含我的项目主页的副本。有人可以在实践中告诉我如何解决这个问题吗?

项目:

doGet.gs

javaScript.html

邮政

第2页

这是错误,是在我单击提交表单时引起的,在 javascript.html 的提交功能中

无法加载 https://script.google.com/macros/s/AKfycbyzqu-axemMxSmafZdEpqu1uYssWMM9SAleKzmPB_Tu-0rF8vnk/exec?page=page2&title=%27Page%202%27:没有“Access-Control-Allow-Origin”标头请求的资源。因此,不允许访问来源“ https://n-iqrbuxm45ga265etahrrml6j6klncaly5mdwd3y-0lu-script.googleusercontent.com ”。

0 投票
1 回答
150 浏览

google-chrome - Framework7 离线应用程序跨源在 IE 和 Chrome 上被阻止。是否有一个简单的本地服务器解决方案作为替代方案?

我目前正在使用专供离线使用的 Wordpress API 和 Framework7 构建应用程序。离线应用程序在禁用本地文件限制的 safari 中完美运行,但我知道类似的选项在 IE 或 Chrome 中不可用。

对我来说不幸的是,该项目是专门为 Surface Pro 开发的,所以它必须在 IE 中运行。

在这种情况下,是否有任何替代解决方案可以让我快速顺利地将本地文件作为本地服务器提供服务?理想情况下避免使用命令行和/或 MAMP/XAMPP。

发现tinyweb提供了一个几乎完美的解决方案,但是本地文件在加载时都是403禁止的。

欢迎大家提出意见。

0 投票
0 回答
217 浏览

html - 如何通过 json 来修复谷歌浏览器中的跨源问题

我正在尝试运行本地文件路径上的 html 文件。在我的 html 页面中,它检索一些 json 数据。在 google chrome 上运行它时,它显示没有记录并显示错误,因为“跨源请求仅支持协议方案:http、data、chrome、chrome-extension、https”。我想在未通过 LAN 连接的多个系统上运行它。所以我不能通过网络服务器运行文件。还有其他可能吗?请告诉我。提前致谢。

0 投票
1 回答
145 浏览

javascript - Reactjs 无法读取智能合约?

我在 ReactJs 中有一个项目,我使用 web3.js 从智能合约中读取数据,并且我使用了 Infura 提供的以太坊客户端。问题是,当我在 Google Chrome 中访问我的项目时,一切正常。如果我通过 Microsoft Edge 访问我的项目,我会收到以下错误:

SEC7120:[CORS] 源“ http://localhost:3000 ”在“ https:// ”的跨源资源的 Access-Control-Allow-Origin 响应标头中未找到“ http://localhost:3000 ” rinkeby.infura.io/v3/censored '。

我查看了其他帖子,发现这个并没有解决我的问题。

我注意到的其他事情:如果我从 Internet Explorer 访问该网站,我可以正常读取数据。如果我使用谷歌浏览器而不使用 MetaMask,我可以正常读取数据。如果我激活 MetaMask 并且我没有选择正确的 infura 网络 (Ropsten) 并且我选择了例如 Main Network,它不会按预期工作

更新:似乎这不是我这边的问题,而是来自 Infura。我询问他们是否 Microsoft Edge 是他们服务的限制,以及他们是否愿意用它做任何事情。