XmlHttpRequest त्रुटि: मूल नल को Access-Control-Allow-Origin द्वारा अनुमति नहीं है

मैं एक पेज विकसित कर रहा हूं, जो फ़्लिकर और पैनोरैमियो की छवियों को jQuery के AJAX समर्थन के माध्यम से खींचता है।

फ़्लिकर पक्ष ठीक काम कर रहा है, लेकिन जब मैं $.get(url, callback)पैनोरैमियो से कोशिश करता हूं, तो मुझे क्रोम के कंसोल में एक त्रुटि दिखाई देती है:

XMLHttpRequest http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback-processImages&minx=-30&maxx=0&maxx=0&maxy=150 पर लोड नहीं किया जा सकता । Access-Control-Allow-Origin द्वारा मूल नल की अनुमति नहीं है।

अगर मैं उस URL को सीधे ब्राउज़र से क्वेरी करता हूं तो यह ठीक काम करता है। क्या चल रहा है, और क्या मैं इसे प्राप्त कर सकता हूं? क्या मैं अपनी क्वेरी गलत तरीके से लिख रहा हूं, या यह कुछ ऐसा है जो पैनोरामियो को बाधा है कि मैं क्या करने की कोशिश कर रहा हूं?

Google ने त्रुटि संदेश पर कोई उपयोगी मिलान चालू नहीं किया ।

संपादित करें

यहाँ कुछ नमूना कोड है जो समस्या दिखाता है:

$().ready(function () {
  var url = 'http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=processImages&minx=-30&miny=0&maxx=0&maxy=150';

  $.get(url, function (jsonp) {
    var processImages = function (data) {
      alert('ok');
    };

    eval(jsonp);
  });
});

आप उदाहरण ऑनलाइन चला सकते हैं ।

EDIT 2

इसके लिए उनकी मदद के लिए डारिन को धन्यवाद। अबू कोड गलत है। इसके बजाय इसका उपयोग करें:

$().ready(function () {
  var url = 'http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&minx=-30&miny=0&maxx=0&maxy=150&callback=?';

  $.get(url, function (data) {
    // can use 'data' in here...
  });
});

रिकॉर्ड के लिए, जहां तक ​​मैं बता सकता हूं, आपको दो समस्याएं थीं:

1. आप अपने लिए "jsonp" प्रकार निर्दिष्ट नहीं कर रहे थे $.get, इसलिए यह एक सामान्य XMLHttpRequest का उपयोग कर रहा था। हालाँकि, आपके ब्राउज़र ने CORS (क्रॉस-ओरिजिनल रिसोर्स शेयरिंग) को क्रॉस-डोमेन XMLHttpRequest की अनुमति देने के लिए समर्थन किया है यदि सर्वर इसे ठीक करता है। वहीं Access-Control-Allow-Originहेडर आया।

2. मेरा मानना ​​है कि आपने उल्लेख किया है कि आप इसे एक फ़ाइल से चला रहे थे: // URL। कॉर्स हेडर्स के लिए संकेत करने के दो तरीके हैं कि क्रॉस-डोमेन XHR ठीक है। एक को भेजना है Access-Control-Allow-Origin: *(जो, अगर आप फ़्लिकर के माध्यम से पहुंच रहे थे, तो $.getवे कर रहे होंगे) जबकि दूसरा Originहेडर की सामग्री को प्रतिध्वनित करना था । हालाँकि, file://URL एक नल का उत्पादन करते हैं Originजिसे echo-back के माध्यम से अधिकृत नहीं किया जा सकता है।

पहले का उपयोग करने के डारिन के सुझाव से एक गोल चक्कर रास्ते में हल किया गया था $.getJSON। यदि यह callback=?URL में सबस्ट्रिंग को देखता है, तो यह "json" के अपने डिफ़ॉल्ट से "jsonp" के अनुरोध प्रकार को बदलने के लिए थोड़ा जादू करता है ।

अब file://URL से CORS अनुरोध करने की कोशिश करने से दूसरा हल हो गया ।

अन्य लोगों के लिए स्पष्ट करने के लिए, यहाँ सरल समस्या निवारण निर्देश हैं:

1. यदि आप JSONP का उपयोग करने का प्रयास कर रहे हैं, तो सुनिश्चित करें कि निम्नलिखित में से एक मामला है:
   • आप उपयोग कर रहे हैं $.getऔर सेट dataTypeकरने के लिए jsonp।
   • आप URL में उपयोग कर रहे हैं $.getJSONऔर शामिल हैं callback=?।
2. यदि आप एक क्रॉस-डोमेन XMLHttpRequest करने की कोशिश कर रहे हैं तो CORS ...
   1. सुनिश्चित करें कि आप के माध्यम से परीक्षण कर रहे हैं http://। के माध्यम से चल रहे लिपियों file://को कोर के लिए सीमित समर्थन है।
   2. सुनिश्चित करें कि ब्राउज़र वास्तव में CORS का समर्थन करता है । (ओपेरा और इंटरनेट एक्सप्लोरर पार्टी के लिए देर से हैं)

आपको अपनी तथाकथित स्क्रिप्ट में एक हेडर जोड़ने की आवश्यकता है, यहाँ वही है जो मुझे PHP में करना था:

header('Access-Control-Allow-Origin: *');

क्रॉस डोमेन AJAX में अधिक जानकारी WEB (फ्रेंच में) सेवाओं ।

एक साधारण HTML प्रोजेक्ट के लिए:

cd project
python -m SimpleHTTPServer 8000

फिर अपनी फ़ाइल ब्राउज़ करें।

मेरे लिए Google Chrome पर काम करता है v5.0.375.127 (मुझे अलर्ट मिलता है):

$.get('http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=?&minx=-30&miny=0&maxx=0&maxy=150',
function(json) {
    alert(json.photos[1].photoUrl);
});

इसके अलावा, मैं आपको $.getJSON()इसके बजाय विधि का उपयोग करने की सिफारिश करूंगा क्योंकि पिछला IE8 पर काम नहीं करता है (कम से कम मेरी मशीन पर):

$.getJSON('http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=?&minx=-30&miny=0&maxx=0&maxy=150', 
function(json) {
    alert(json.photos[1].photoUrl);
});

आप इसे यहाँ से ऑनलाइन कोशिश कर सकते हैं ।

अपडेट करें:

अब जब आपने अपना कोड दिखाया है तो मैं इसके साथ समस्या देख सकता हूं। आपके पास एक अनाम फ़ंक्शन और इनलाइन फ़ंक्शन दोनों हैं, लेकिन दोनों को बुलाया जाएगा processImages। इस तरह jQuery का JSONP समर्थन काम करता है। ध्यान दें कि मैं कैसे परिभाषित कर रहा हूं callback=?ताकि आप एक अनाम फ़ंक्शन का उपयोग कर सकें। आप प्रलेखन में इसके बारे में अधिक पढ़ सकते हैं ।

एक और टिप्पणी यह ​​है कि आपको eval नहीं कहना चाहिए। आपके अनाम फ़ंक्शन के लिए दिया गया पैरामीटर पहले ही jQuery द्वारा JSON में पार्स कर दिया जाएगा।

जब तक अनुरोध किया गया सर्वर JSON डेटा प्रारूप का समर्थन करता है, तब तक JSONP (JSON Padding) इंटरफ़ेस का उपयोग करें। यह आपको प्रॉक्सी सर्वर या फैंसी हेडर सामान के बिना बाहरी डोमेन अनुरोध करने की अनुमति देता है।

यह समान मूल नीति है , आपको JSON-P इंटरफ़ेस या उसी होस्ट पर चलने वाले प्रॉक्सी का उपयोग करना होगा।

हमने इसे http.confफ़ाइल के माध्यम से प्रबंधित किया (संपादित किया और फिर HTTP सेवा को फिर से शुरू किया):

<Directory "/home/the directory_where_your_serverside_pages_is">
    Header set Access-Control-Allow-Origin "*"
    AllowOverride all
    Order allow,deny
    Allow from all
</Directory>

में Header set Access-Control-Allow-Origin "*", आप एक सटीक URL डाल सकते हैं।

यदि आप स्थानीय परीक्षण कर रहे हैं या फाइल को कुछ इस तरह से बुला रहे हैं file://तो आपको ब्राउज़र सुरक्षा को अक्षम करने की आवश्यकता है।

मैक पर: open -a Google\ Chrome --args --disable-web-security

मेरे मामले में, समान कोड ने फ़ायरफ़ॉक्स पर ठीक काम किया, लेकिन Google क्रोम पर नहीं। Google Chrome के जावास्क्रिप्ट कंसोल ने कहा:

XMLHttpRequest cannot load http://www.xyz.com/getZipInfo.php?zip=11234. 
Origin http://xyz.com is not allowed by Access-Control-Allow-Origin.
Refused to get unsafe header "X-JSON"

मुझे इसके मूल स्रोत के साथ सही मिलान करने के लिए अजाक्स URL का www भाग छोड़ना पड़ा और यह तब ठीक काम किया।

सभी सर्वर jsonp का समर्थन नहीं करते हैं। इसके परिणाम में कॉलबैक फ़ंक्शन सेट करने के लिए सर्वर की आवश्यकता होती है। मैं इसका उपयोग उन साइटों से json प्रतिक्रियाएं प्राप्त करने के लिए करता हूं जो शुद्ध json लौटाती हैं, लेकिन jsonp का समर्थन नहीं करती हैं:

function AjaxFeed(){

    return $.ajax({
        url:            'http://somesite.com/somejsonfile.php',
        data:           {something: true},
        dataType:       'jsonp',

        /* Very important */
        contentType:    'application/json',
    });
}

function GetData() {
    AjaxFeed()

    /* Everything worked okay. Hooray */
    .done(function(data){
        return data;
    })

    /* Okay jQuery is stupid manually fix things */
    .fail(function(jqXHR) {

        /* Build HTML and update */
        var data = jQuery.parseJSON(jqXHR.responseText);

        return data;
    });
}

मैं अपाचे सर्वर का उपयोग करता हूं, इसलिए मैंने mod_proxy मॉड्यूल का उपयोग किया है। मॉड्यूल सक्षम करें:

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so

फिर जोड़िए:

ProxyPass /your-proxy-url/ http://service-url:serviceport/

अंत में, अपनी स्क्रिप्ट में प्रॉक्सी-यूआरएल पास करें।

अंतिम नोट के रूप में मोज़िला प्रलेखन स्पष्ट रूप से कहता है कि

यदि हेडर वाइल्डकार्ड के रूप में: एक्सेस-कंट्रोल-अलाउंस-ओरिजिन: * से ऊपर हो तो असफल हो जाएगा । चूंकि Access-Control-Allow-Origin ने स्पष्ट रूप से http: //foo.example का उल्लेख किया है , इसलिए क्रेडेंशियल- कॉग्निजेंट सामग्री को इनवॉइसिंग वेब सामग्री पर लौटा दिया जाता है।

परिणाम के रूप में '*' का उपयोग करने के लिए एक बुरा अभ्यास नहीं है। बस काम नहीं करता है :)

PHP के लिए - क्रोम, सफारी और फ़ायरफ़ॉक्स पर यह काम मेरे लिए है

https://w3c.github.io/webappsec-cors-for-developers/#avoid-returning-access-control-allow-origin-null

header('Access-Control-Allow-Origin: null');

फ़ाइल के साथ axios कॉल php लाइव सेवाओं का उपयोग करना: //

मुझे क्रोम में भी यही त्रुटि मिली (मैंने अन्य ब्राउजर का परीक्षण नहीं किया)। यह इस तथ्य के कारण था कि मैं www.domain.com के बजाय domain.com पर नेविगेट कर रहा था। थोड़ा अजीब है, लेकिन मैं .htaccess में निम्नलिखित पंक्तियों को जोड़कर समस्या को हल कर सकता हूं। यह domain.com को www.domain.com पर पुनर्निर्देशित करता है और समस्या हल हो गई। मैं एक आलसी वेब विज़िटर हूं, इसलिए मैं लगभग कभी भी www टाइप नहीं करता हूं, लेकिन जाहिर है कि कुछ मामलों में इसकी आवश्यकता होती है।

RewriteEngine on
RewriteCond %{HTTP_HOST} ^domain\.com$ [NC]
RewriteRule ^(.*)$ http://www.domain.com/$1 [R=301,L]

सुनिश्चित करें कि आप JQuery के नवीनतम संस्करण का उपयोग कर रहे हैं। हम JQuery 1.10.2 के लिए इस त्रुटि का सामना कर रहे थे और JQuery 1.11.1 का उपयोग करने के बाद त्रुटि हल हो गई

मित्रों,

मैं इसी तरह के मुद्दे पर भाग गया। लेकिन फिडलर का उपयोग करके, मैं इस मुद्दे पर पहुंचने में सक्षम था। समस्या यह है कि वेब API साइड पर CORS कार्यान्वयन में कॉन्फ़िगर किए गए क्लाइंट URL में अनुगामी फ़ॉरवर्ड-स्लैश नहीं होना चाहिए। गूगल क्रोम के माध्यम से अपना अनुरोध सबमिट करने और निरीक्षण के बाद TextView के टैब हेडर फ़िडलर की धारा, त्रुटि संदेश में कहा गया है कुछ इस तरह:

* "निर्दिष्ट नीति आपके मूल__शाल_ को उद्घाटित करती है: / 'अमान्य है। यह आगे की स्लैश के साथ समाप्त नहीं हो सकती है।"

यह वास्तविक विचित्र है क्योंकि इसने इंटरनेट एक्सप्लोरर पर बिना किसी समस्या के काम किया, लेकिन Google Chrome का उपयोग करते समय मुझे सिरदर्द दिया।

मैंने कॉर्स कोड में फ़ॉरवर्ड-स्लैश को हटा दिया और वेब एपीआई को फिर से जोड़ दिया, और अब एपीआई बिना किसी समस्या के क्रोम और इंटरनेट एक्सप्लोरर के माध्यम से सुलभ है। कृपया इसे एक शॉट दें।

धन्यवाद, एंडी

ऊपर CodeGroover द्वारा पोस्ट किए गए समाधान में एक छोटी सी समस्या है , जहां यदि आप एक फ़ाइल बदलते हैं, तो आपको वास्तव में अपडेटेड फ़ाइल (कम से कम, मेरे मामले में) का उपयोग करने के लिए सर्वर को पुनरारंभ करना होगा।

इसलिए थोड़ा खोज करने पर, मुझे यह उपयोग करने के लिए मिला :

sudo npm -g install simple-http-server # to install
nserver # to use

और फिर यह सेवा करेगा http://localhost:8000।