250 votes

bsr avatar

Origine <origin> n'est pas autorisé par Access-Control-Allow-Origin

Demandé el 5 de Septembre, 2013
Quand la question a-t-elle été
574950 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question 
XMLHttpRequest cannot load http://localhost:8080/api/test. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin.

J'ai lu des articles sur les requêtes ajax inter-domaines, et je comprends le problème de sécurité sous-jacent. Dans mon cas, deux serveurs fonctionnent localement, et j'aimerais activer les requêtes interdomaines pendant les tests.

localhost:8080 - Google Appengine dev server
localhost:3000 - Node.js server

J'envoie une requête ajax à localhost:8080 - GAE server pendant que ma page est chargée depuis le serveur du noeud. Quelle est la solution la plus simple et la plus sûre (je ne veux pas démarrer chrome avec un système de gestion de l'information) ? disable-web-security option). Si je dois changer 'Content-Type' dois-je le faire au niveau du serveur de nœuds ? Comment ?

Demandé el 5 de Septembre, 2013 par bsr

Réponses

Trop de publicités?

2voto

Shinto Joseph avatar
Shinto Joseph Points 766

J'ai finalement obtenu la réponse pour apache Tomcat8

Vous devez modifier le fichier web.xml de Tomcat.

Il est probable qu'il se trouve dans le dossier webapps,

sudo gedit /opt/tomcat/webapps/your_directory/WEB-INF/web.xml

le trouver et l'éditer

<web-app>

<filter>
  <filter-name>CorsFilter</filter-name>
  <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
  <init-param>
    <param-name>cors.allowed.origins</param-name>
    <param-value>*</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.methods</param-name>
    <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.headers</param-name>
    <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
  </init-param>
  <init-param>
    <param-name>cors.exposed.headers</param-name>
    <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
  </init-param>
  <init-param>
    <param-name>cors.support.credentials</param-name>
    <param-value>true</param-value>
  </init-param>
  <init-param>
    <param-name>cors.preflight.maxage</param-name>
    <param-value>10</param-value>
  </init-param>
</filter>

<filter-mapping>
  <filter-name>CorsFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

</web-app>

Cela permettra à Access-Control-Allow-Origin d'autoriser tous les hôtes. Si vous voulez passer de tous les hôtes à votre seul hôte, vous pouvez modifier le paramètre

<param-name>cors.allowed.origins</param-name>
<param-value>http://localhost:3000</param-value>

le code ci-dessus de * à votre http://your_public_IP o http://www.example.com

vous pouvez vous référer ici Documentation sur les filtres Tomcat

Merci

Répondu el 2 de Mai, 2018 par Shinto Joseph (766 Points )

2voto

Sujeewa K. Abeysinghe avatar
Sujeewa K. Abeysinghe Points 81 
router.use(function(req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Methods", "*");
res.header("Access-Control-Allow-Headers", "*");
next();});

ajoutez ceci à vos routes que vous appelez depuis le front-end. Ex- si vous appelez pour http://localhost:3000/users/register vous devez ajouter ce fragment de code dans le fichier .js de votre back-end où se trouve cette route.

Répondu el 24 de Avril, 2020 par Sujeewa K. Abeysinghe (81 Points )

1voto

Hamza Waleed avatar
Hamza Waleed Points 173

Pour PHP, utilisez cette option pour définir les en-têtes.

header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Methods: PUT, GET, POST");
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept");
Répondu el 11 de Août, 2019 par Hamza Waleed (173 Points )

1voto

Saad Abbasi avatar
Saad Abbasi Points 374

Salut C'est la façon de résoudre le problème CORS dans node Il suffit d'ajouter ces lignes sur le serveur côté "api" dans Node.js (ou quel que soit votre fichier serveur), Avant cela, assurez-vous d'installer "cors".

    const express = require('express');
    const app = express();
    app.use(express.json());
    var cors = require('cors');
    app.use(cors());
Répondu el 22 de Septembre, 2019 par Saad Abbasi (374 Points )

1voto

0xaakash avatar
0xaakash Points 29

Si votre serveur est server=express() ajoutez simplement server.use(cors()) à la ligne suivante. Par exemple :

server.js

const express = require('express')
const cors = require('cors')
server=express()
server.use(cors())

server.get('/',(req,res)=>{
    res.send({"name":"aakash","name2":"aakash4dev"})
})
server.listen(3000)

index.html

<script>
    fetch('http://localhost:3005/')
  .then(res=> res.json())
  .then(data => console.log(data))
</script>

Access-Control-Allow-Origin

Répondu el 11 de Avril, 2022 par 0xaakash (29 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X