问答博客标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
php
java
vue.js
git
html5
python
node.js
android
mysql
react.js
linux
ios
css
golang
spring
docker
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

跨域问题,怎么解决

头像
孟小伯
    9051627
      var lng=result.geocodes[0].location.lng;
            var lat=result.geocodes[0].location.lat;
           $.ajax({
                  url:'https://zhihui.farm/markets/'+lng+','+lat+'?limit=2',
                  type:'get',
                  dataType:'json',
                  beforeSend: function(request) {
                    request.setRequestHeader("Authorization", "JWT eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpZCI6IjUxYTRjNzg5LTc5ODQtNDE4Mi1iZTFlLWYxYWI0M2E5YzU0MyIsImV4cCI6MTUxNTcyMzQ5My41NTJ9.r131dQYaCYO4hK_vzLLZf6NDhBuiARsyS5sw1H3D2ko");
                  },
                  success:function(data){
                    console.log(data);
                  }, 
                  error : function(errorMsg) {
                    alert("数据请求失败");
                }
              });   
    浏览器报的错误:Failed to load https://zhihui.farm/markets/117.251587,39.128291?limit=2: Response to preflight request doesn't pass access control check: The 'Access-Control-Allow-Ori

    gin' header has a value 'http://localhost:3001' that is not equal to the supplied origin. Origin 'http://192.168.11.203:3001' is therefore not allowed access.

    怎么解决!?

    javascript
    阅读 5.8k
    10 个回答
    得票最新
    头像
    暮雨
      45853044

      服务端无法配置跨域白名单的话,可以使用代理,将其转化为同一个域下,gulp,webpack都有相应的配置

      头像
      樊一
        76218

        其实都是你自己的项目吧,只不过你是在本地开发,访问的线上的接口 如果是的话 考虑部署环境

        头像
        chrisChen
          323

          nginx反向代理

          头像
          上官元恒
            8.7k73238
                dataType:'jsonp',
            头像
            sunshine999
              1545

              hosts修改

              头像
              驽马
                1.3k1311
                头像
                nblee
                  4441314

                  如果楼主是在开发阶段,上线后确定是同一个域名的话,可以让谷歌浏览器取消跨域,
                  目标设置成: --args --disable-web-security --user-data-dir'
                  图片描述

                  如果必须要处理跨域的话,那么就使用jsonp

                  头像
                  JaredWang
                    3505
                    头像
                    this亦然
                      87672253

                      方式很多:

                           1:服务端配置cors跨域设置access-control-allow-origin(最推荐!)
     2:通过nginx等转发代理
     3:如果只是开发环境下跨域,生产环境同域,最简单的方式直接装一个chrome插件allow-control-allow-origin
     4:其他jsonp,window.name,iframe之类的方式等,个人不太推荐了,限制太多,有点类似hack的方式
                      头像
                      jimb55
                        35774966

                        你在头部添加了 Authorization ,即需要先发送 OPTION 请求,询问服务器是否允许请求头有 Authorization 这非default 属性,若没有就算你配置了服务器允许跨域访问,但因这个而被拦截了
                        首先在服务器允许,当然在代码中也可以,我以 nginx 为例子

                            location ~ .*\.(php|php5)?$  
    {  
      # 当OPTIONS时允许通过,且返回204
      if ($request_method = 'OPTIONS') {  
        # 允许跨域地址
        add_header Access-Control-Allow-Origin *;  
        # 当该标志为真时,响应于该请求是否可以被暴露
        add_header Access-Control-Allow-Credentials true; 
        # 允许的请求类型 
        add_header Access-Control-Allow-Methods 'GET, POST, PUT,OPTIONS';  
        # 允许的自定义(这里只是列举一些,如题主主要加上 Authorization 就可)
        add_header 'Access-Control-Allow-Headers' 'Authorization,DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';  
       
        return 204;  
      }  
   
      fastcgi_pass   127.0.0.1:9000;  
      fastcgi_index index.php;  
      fastcgi_param  SCRIPT_FILENAME  /usr/local/www/$fastcgi_script_name;  
      include        fastcgi_params;  
    }
                        查看全部 10 个回答
                        推荐问题
                        宣传栏