要求されたリソースエラーに 'Access-Control-Allow-Origin'ヘッダーがありません

Question

私はニュースサイトのフィードを取得しようとしています。私はGoogleのフィードAPIを使ってfeedburnerフィードをjsonに変換したいと思いました。次のURLは、フィードから10件の投稿をjson形式で返します。 http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http://feeds.feedburner.com/mathrubhumi

上記のURLの内容を取得するために次のコードを使用しました

$.ajax({ type: "GET", dataType: "jsonp", url: "http://ajax.googleapis.com/ajax/services/feed/load", data: { "v": "1.0", "num": "10", "q": "http://feeds.feedburner.com/mathrubhumi" }, success: function(result) { //..... } });

しかし、それは動作していないと私は次のエラーが出ています

XMLHttpRequestが読み込めません http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http%3A%2F%2Ffeeds.feedburner.com%2Fmathrubhumi 。要求されたリソースに 'Access-Control-Allow-Origin'ヘッダーがありません。オリジン ' http：// localhost 'はアクセスを許可されていません。

これをどのように修正しますか？

thanix · Accepted Answer

これはおそらく、ChromeがAccess-Control-Allow-Originを通過するためのlocalhostをサポートしていないためと思われます - Chromeの問題を参照してください

ChromeがヘッダにAccess-Control-Allow-Originを送信するようにするには、/ etc/hostsファイルのlocalhostを他のドメインにエイリアスするだけです。

127.0.0.1 localhost yourdomain.com

localhostではなくyourdomain.comを使用してスクリプトにアクセスした場合は、呼び出しは成功するはずです。

dkruchok · Answer

Google Chromeブラウザを使用している場合は、拡張子を付けてハッキングすることができます。

あなたは Chrome拡張を見つけることができますそれはあなたのアプリケーションでその場でCORSヘッダを変更します。明らかに、これはChromeのみです、しかし私はそれが全くどこでもゼロ変更で動作するのが好きです。

ローカルマシンであなたのアプリをデバッグするためにそれを使うことができます（すべてが本番環境でうまくいくなら）。

通知：URLが壊れた場合の拡張子名は Access-Control-Allow-Origin：* です。たとえば、youtubeはこのエクステンションでは動作しないため、自分のものに取り組んでいないときはこのエクステンションを無効にすることをお勧めします。

Mackander Singh · Answer

これを試してください - 次のようにヘッダを設定してAjax呼び出しを設定します。

var uri = "http://localhost:50869/odata/mydatafeeds" $.ajax({ url: uri, beforeSend: function (request) { request.setRequestHeader("Authorization", "Negotiate"); }, async: true, success: function (data) { alert(JSON.stringify(data)); }, error: function (xhr, textStatus, errorMessage) { alert(errorMessage); } });

次に、次のコマンドラインでChromeを開いてコードを実行します。

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

vancy-pants · Answer

ちなみに、私はこの問題に当てはまると思うjQueryのドキュメントからこの情報に気付きました。

ブラウザのセキュリティ制限により、ほとんどの "Ajax"リクエストは同じOriginポリシーの影響を受けます。要求は、異なるドメイン、サブドメイン、ポート、またはプロトコルからデータを正常に取得できません。

Hostsファイルを@thanixのように変更してもうまくいきませんでしたが、@ dkruchokで言及されている拡張子で問題は解決しました。

Kamil Kiełczewski · Answer

開発では https://cors-anywhere.herokuapp.com を使用できます。本番環境では独自のプロキシを設定することをお勧めします

async function read() { let r= await (await fetch('https://cors-anywhere.herokuapp.com/http://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=10&q=http://feeds.feedburner.com/mathrubhumi')).json(); console.log(r); } read();

Om. · Answer

その春のブートサービスを呼び出している場合。あなたは以下のコードを使ってそれを扱うことができます。

@Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "POST", "PUT", "DELETE", "HEAD", "OPTIONS") .allowedHeaders("*", "Access-Control-Allow-Headers", "Origin", "Content-type", "accept", "x-requested-with", "x-requested-by") //What is this for? .allowCredentials(true); } }; }