Ala*_*dou 6 ajax jquery json google-chrome cross-domain
我正在尝试将get请求发送到api,就像它是登录网址
var url = "http://demo.software.travel/gptp/api/authorization?apiKey=****&alias=****&login=****&password=****"
$.get(url, function(data) {
console.log(data);
});
我在控制台中收到此错误
XMLHttpRequest无法加载http://demo.software.travel/gptp/api/authorization?apiKey= ****&alias = ****&login = ****&password = ****。“ Access-Control-Allow-Origin”标头包含多个值“ http://travellights.net,* ”,但仅允许一个。因此,不允许访问源“ http://travellights.net ”。
我试图在这里看到解决问题的方法,但是我没有得到我需要更改的内容,实际上这很烦人。
“ Access-Control-Allow-Origin”标头包含多个值
这由asp.net web.congif解决
顺便说一句,我正在使用CHROME BROWSER,我感激不尽。
UPDATE响应头:
Access-Control-Allow-Credentials:true
Access-Control-Allow-Credentials:true
Access-Control-Allow-Headers:origin, x-requested-with, Content-Type, accept, Token
Access-Control-Allow-Methods:GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS
Access-Control-Allow-Origin:http://travellights.net
Access-Control-Allow-Origin:*
Connection:close
Content-Encoding:gzip
Content-Type:application/json;charset=utf-8
Date:Thu, 02 Jun 2016 16:41:18 GMT
Server:nginx/1.1.19
Set-Cookie:JSESSIONID=51FEE1A1206B9B481DD3EEA4167A9256; Path=/gptp
Vary:Origin
Vary:Accept-Encoding
X-UA-Compatible:IE=EmulateIE7
请求标头:
Accept:application/json, text/javascript, */*; q=0.01
Accept-Encoding:gzip, deflate, sdch
Accept-Language:en-US,en;q=0.8,ar;q=0.6,en-GB;q=0.4
Connection:keep-alive
Host:demo.software.travel
Origin:http://travellights.net
Referer:http://travellights.net/b2b/Pages/login?
User-Agent:Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36
如果您通过添加 'access-control-allow-origin *' 在 nginx 中设置“完整”CORS(带有 OPTION 预请求)并独立地将该标头(对于简单 CORS - 没有 OPTION 预请求)添加到每个响应中服务器(例如。php):
header('Access-Control-Allow-Origin', "*");
那么你就会遇到这个问题。解决方案:如果您已经在 nginx 配置中添加了此标头,请删除在服务器中添加此标头的代码:)
我在这里找到了这个建议
您正在尝试进行跨域资源共享 (CORS),这是一种机制,允许从资源来源域之外的另一个域请求网页上的受限资源。(例如访问字体或 JSON 文件)。
浏览器限制您访问来自其他来源的资源,作为互联网用户的安全措施。
要解决此问题,您必须选择:
在服务器上启用 CORS 可以通过它访问其他域。这可以通过向响应添加以下标头来完成:
Access-Control-Allow-Origin: http://travellights.net
Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept
JSONP 将 JSON 对象包装在回调中,这在技术上使请求成为不受限制的资源(脚本标签),因此可以跨域共享。
它可以通过 vanilla js 通过在页面上添加脚本标签来完成。
function process(data) {
// do stuff with JSON
}
var script = document.createElement('script');
script.src = '//domainURL?callback=process'
document.getElementsByTagName('head')[0].appendChild(script);
或者您可以使用 jquery 来实现相同的目的:
$.ajax({enter code here
url: "http://query.yahooapis.com/v1/public/yql",
jsonp: "callback",
dataType: "jsonp",
data: {
q: "select title,abstract,url from search.news where query=\"cat\"",
format: "json"
},
success: function( response ) {
console.log( response ); // server response
}
});
jquery 文档:https : //learn.jquery.com/ajax/working-with-jsonp/
| 归档时间: |
|
| 查看次数: |
41024 次 |
| 最近记录: |