एक्सेस-कंट्रोल-अनुमति-उत्पत्ति द्वारा उत्पत्ति की अनुमति नहीं है

मैं Ajax.requestएक Sencha टच में एक दूरस्थ PHP सर्वर के लिए कर रहा हूँ 2 अनुप्रयोग ( PhoneGap में लिपटे ) में ।

सर्वर से प्रतिक्रिया निम्नलिखित है:

XMLHttpRequest http://nqatalog.negroesquisso.pt/login.php लोड नहीं कर सकता । मूलhttp://localhost:8888एक्सेस-कंट्रोल-अनुमति-उत्पत्ति द्वारा की अनुमति नहीं है।

मैं इस समस्या को कैसे ठीक करुं?

मैंने कुछ समय पहले इस मुद्दे पर एक लेख लिखा था, क्रॉस डोमेन AJAX ।

यदि आपके पास प्रतिक्रिया देने वाले सर्वर का नियंत्रण है, तो इसे संभालने का सबसे आसान तरीका है:

Access-Control-Allow-Origin: *

यह क्रॉस-डोमेन अजाक्स की अनुमति देगा । PHP में, आप इस तरह की प्रतिक्रिया को संशोधित करना चाहेंगे:

<?php header('Access-Control-Allow-Origin: *'); ?>

आप बस अपाचेHeader set Access-Control-Allow-Origin * में सेटिंग डाल सकते हैं कॉन्फ़िगरेशन या htaccess फ़ाइल ।

यह ध्यान दिया जाना चाहिए कि यह प्रभावी रूप से CORS सुरक्षा को अक्षम करता है, जो आपके उपयोगकर्ताओं पर हमला करने की बहुत संभावना है । यदि आप नहीं जानते हैं कि आपको विशेष रूप से वाइल्डकार्ड का उपयोग करने की आवश्यकता है, तो आपको इसका उपयोग नहीं करना चाहिए, और इसके बजाय आपको अपने विशिष्ट डोमेन को श्वेतसूची में करना चाहिए:

<?php header('Access-Control-Allow-Origin: http://example.com') ?>

यदि आपके पास सर्वर का नियंत्रण नहीं है, तो आप बस इस तर्क को अपने Chrome लॉन्चर में जोड़ सकते हैं --disable-web-security:।

ध्यान दें कि मैं इसका उपयोग सामान्य "वेब सर्फिंग" के लिए नहीं करूंगा। संदर्भ के लिए, यह पोस्ट देखें: Chrome में समान मूल नीति अक्षम करें ।

वास्तव में आप एप्लिकेशन का निर्माण करने और उसे डिवाइस पर लोड करने के लिए फोनगैप का उपयोग करते हैं, यह एक समस्या नहीं होगी।

यदि आप अपाचे का उपयोग कर रहे हैं तो बस जोड़ें:

<ifModule mod_headers.c>
    Header set Access-Control-Allow-Origin: *
</ifModule>

आपके विन्यास में। यह आपके वेबसर्वर के सभी प्रतिक्रियाओं को इंटरनेट पर किसी अन्य साइट से सुलभ होने का कारण होगा। यदि आप अपने होस्ट पर केवल एक विशिष्ट सर्वर द्वारा उपयोग की जाने वाली सेवाओं की अनुमति देने का इरादा रखते हैं तो आप *मूल सर्वर के URL से बदल सकते हैं :

Header set Access-Control-Allow-Origin: http://my.origin.host

यदि आपके पास ASP.NET / ASP.NET MVC अनुप्रयोग है, तो आप इस हेडर को Web.config फ़ाइल के माध्यम से शामिल कर सकते हैं:

<system.webServer>
  ...

    <httpProtocol>
        <customHeaders>
            <!-- Enable Cross Domain AJAX calls -->
            <remove name="Access-Control-Allow-Origin" />
            <add name="Access-Control-Allow-Origin" value="*" />
        </customHeaders>
    </httpProtocol>
</system.webServer>

यह पहला प्रश्न / उत्तर था जो मेरे डेटा के स्रोत के रूप में ASP.NET MVC का उपयोग करके उसी समस्या को हल करने की कोशिश करते समय मेरे लिए पॉप अप हुआ । मुझे पता है कि यह PHP को हल नहीं करता है सवाल को , लेकिन यह मूल्यवान होने के लिए पर्याप्त है।

मैं ASP.NET MVC का उपयोग कर रहा हूं। ग्रेग Brant से ब्लॉग पोस्ट मेरे लिए काम किया। अंततः, आप एक विशेषता बनाते हैं [HttpHeaderAttribute("Access-Control-Allow-Origin", "*")], जिसे आप नियंत्रक क्रियाओं में जोड़ने में सक्षम हैं।

उदाहरण के लिए:

public class HttpHeaderAttribute : ActionFilterAttribute
{
    public string Name { get; set; }
    public string Value { get; set; }
    public HttpHeaderAttribute(string name, string value)
    {
        Name = name;
        Value = value;
    }

    public override void OnResultExecuted(ResultExecutedContext filterContext)
    {
        filterContext.HttpContext.Response.AppendHeader(Name, Value);
        base.OnResultExecuted(filterContext);
    }
}

और फिर इसके साथ उपयोग करना:

[HttpHeaderAttribute("Access-Control-Allow-Origin", "*")]
public ActionResult MyVeryAvailableAction(string id)
{
    return Json( "Some public result" );
}

चूंकि मैट मोम्बरे सर्वर साइड के लिए सही है, आप एक और समस्या में भाग सकते हैं जो श्वेतसूची अस्वीकृति है।

आपको अपना phonegap.plist कॉन्फ़िगर करना होगा। (मैं फोनगैप के पुराने संस्करण का उपयोग कर रहा हूं)

कॉर्डोवा के लिए, नामकरण और निर्देशिका में कुछ बदलाव हो सकते हैं। लेकिन कदम ज्यादातर एक ही होना चाहिए।

सबसे पहले सपोर्टिंग फाइल्स> PhoneGap.plist को चुनें

इसके बाद "विदेशवासी" के तहत

शायद " http://nqatalog.negroesquisso.pt " के मूल्य के साथ एक प्रविष्टि जोड़ें, मैं केवल डीबगिंग के लिए * का उपयोग कर रहा हूं।

यह किसी ऐसे व्यक्ति के लिए उपयोगी हो सकता है, जिसे रेफ़र के 'www' और 'non-www' दोनों संस्करणों के लिए अपवाद की आवश्यकता हो:

 $referrer = $_SERVER['HTTP_REFERER'];
 $parts = parse_url($referrer);
 $domain = $parts['host'];

 if($domain == 'google.com')
 {
         header('Access-Control-Allow-Origin: http://google.com');
 }
 else if($domain == 'www.google.com')
 {
         header('Access-Control-Allow-Origin: http://www.google.com');
 }

मैं आपको इसके लिए एक सरल उपाय दूंगा। मेरे मामले में मेरे पास सर्वर तक पहुंच नहीं है। उस स्थिति में आप अपने Google Chrome ब्राउज़र में सुरक्षा नीति को एक्सेस-कंट्रोल-अनुमति-उत्पत्ति की अनुमति देने के लिए बदल सकते हैं । यह बहुत सरल है:

1. Chrome ब्राउज़र शॉर्टकट बनाएं
2. शॉर्ट कट आइकन पर राइट क्लिक करें -> गुण -> शॉर्टकट -> लक्ष्य

में सरल पेस्ट "C:\Program Files\Google\Chrome\Application\chrome.exe" --allow-file-access-from-files --disable-web-security।

स्थान भिन्न हो सकता है। अब उस शॉर्टकट पर क्लिक करके क्रोम खोलें।

जब मैं विभिन्न APIs के साथ काम कर रहा हूं तो मैंने इसे कुछ बार चलाया है। अक्सर एक त्वरित फिक्स "और कॉलबैक =" जोड़ना है? एक स्ट्रिंग के अंत में। कभी-कभी एम्परसैंड को एक चरित्र कोड होना चाहिए, और कभी-कभी "?": "? कॉलबैक =?" ( jQuery के साथ पूर्वानुमान .io एपीआई उपयोग देखें )

सुनिश्चित करें कि आप अपने लिए एपीआई आधार URL को शामिल किया है अगर आप एक Chrome एक्सटेंशन इस त्रुटि लेखन और मिल रहे हैं, तो जा manifest.jsonके अनुमतियों ब्लॉक , उदाहरण:

"permissions": [
    "https://itunes.apple.com/"
]

यह एक ही मूल नीति के कारण है । मोज़िला डेवलपर नेटवर्क या विकिपीडिया पर अधिक देखें ।

मूल रूप से, आपके उदाहरण में, आपको http://nqatalog.negroesquisso.pt/login.phpकेवल पृष्ठ लोड करने की आवश्यकता है nqatalog.negroesquisso.pt, नहीं localhost।

यदि आप अपाचे के अधीन हैं, तो इस सामग्री के साथ अपनी निर्देशिका में एक .htaccess फ़ाइल जोड़ें:

Header set Access-Control-Allow-Origin: *

Header set Access-Control-Allow-Headers: content-type

Header set Access-Control-Allow-Methods: *

में रूबी ऑन रेल्स , आप एक नियंत्रक में कर सकते हैं:

headers['Access-Control-Allow-Origin'] = '*'

आप इसे हेडर सहित broswer बनाकर सर्वर को संशोधित किए बिना काम कर सकते हैं Access-Control-Allow-Origin: * HTTP विकल्प की प्रतिक्रियाओं में ।

क्रोम में, इस एक्सटेंशन का उपयोग करें । यदि आप मोज़िला पर हैं तो इस उत्तर की जाँच करें ।

यदि आपको यह Angular.js में मिलता है, तो सुनिश्चित करें कि आप इस तरह से अपने पोर्ट नंबर से बच जाएं:

var Project = $resource(
    'http://localhost\\:5648/api/...', {'a':'b'}, {
        update: { method: 'PUT' }
    }
);

इसके बारे में अधिक जानकारी के लिए यहां देखें ।

हमें क्रोम में परीक्षण किए गए फोनगैप एप्लिकेशन के साथ भी यही समस्या है। एक विंडोज़ मशीन जिसे हम ओपनिंग क्रोम से पहले रोज़ बैच फ़ाइल के नीचे इस्तेमाल करते हैं। इसे चलाने से पहले याद रखें कि आपको कार्य प्रबंधक से क्रोम के सभी उदाहरणों को साफ करने की आवश्यकता है या आप पृष्ठभूमि में नहीं चलने के लिए क्रोम का चयन कर सकते हैं।

बैच: (cmd का उपयोग करें)

cd D:\Program Files (x86)\Google\Chrome\Application\chrome.exe --disable-web-security

रूबी सिनात्रा में

response['Access-Control-Allow-Origin'] = '*' 

सभी के लिए या

response['Access-Control-Allow-Origin'] = 'http://yourdomain.name' 

जब आप अनुरोध प्राप्त कर सकते हैं

var origin = (req.headers.origin || "*");

जब आपको प्रतिक्रिया करनी हो तो कुछ इस तरह से करें:

res.writeHead(
    206,
    {
        'Access-Control-Allow-Credentials': true,
        'Access-Control-Allow-Origin': origin,
    }
);