2. 질의 응답
  3. Cross-Origin Request Blocked가 발생했지만 모든 요청이 소스 도메인에 있습니다.

Cross-Origin Request Blocked가 발생했지만 모든 요청이 소스 도메인에 있습니다.

2016-09-05 2 views
2

내 사이트에 문제가 있습니다.Cross-Origin Request Blocked가 발생했지만 모든 요청이 소스 도메인에 있습니다.

Cross-Origin Request Blocked: The Same Origin Policy disallows reading the 
remote resource at http://example.com/index.php. 
(Reason: CORS header 'Access-Control-Allow-Origin' missing).

이 오류를 검색 할 때 이유는 외부 도메인으로 요청을 보내는 것이 었습니다. 하지만 내 모든 요청이 원본 도메인에 맞기 때문에 내 문제의 이유가 아닙니다.

내 도메인은 http://example.com이며 모든 요청은 http://example.com/index.php입니다.

* UPDATE :

이 내가 사용 내 요청에 일부 해제 처리 헤더 있었다의 프리 플라이트 Option 응답이 수신 될 때, 그래서 접근이 서버에서 해당 헤더를 허용하지 있었다해서, 그래서이 오류가 발생했습니다.

출처

2016-09-05 Anonymous

+1

CORS는 * 매우 엄격합니다! "http : // example.com"과 "http : // www.example.com"은 * www *가 DNS 레코드에 CNAME으로 정의되어 있지 않으면 동일한 도메인이 아니라는 것을 의미합니다. – icecub

답변

-2 
Access-Control-Allow-Origin: *

이 헤더에 넣어와 u는 당신이 확인할 수있는 것보다 더 많은 것을 원하는 경우 .. API 컨트롤러 생성자에서 코드 아래에 추가 여기 https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS

출처

2016-09-05 04:54:33

+0

당신은 진지하게 그가 어떤 자원까지 자신의 도메인을 열길 원합니까?! 보안상의 위험에 대해 이야기하십시오. – icecub

-2

시도, 그것은 나를 위해 작동 도움이 될 수 있습니다.

오류 : 출처 간 요청 차단 : 동일 기원 정책 는 [하는 URL]

이 동일한 도메인 리소스 이동 또는 활성화하여 고정 할 수있는 원격 리소스를 판독 허용하지 CORS.

header("Access-Control-Allow-Origin: *"); 
header("Access-Control-Allow-Methods: PUT, GET, POST"); 
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept");

출처

2016-09-05 05:11:25

+1

기본적으로 여기에서하는 일 : 내 방화벽이 포트 2300에서 내 게임을 차단하고 있습니다. 방화벽을 완전히 제거하여 문제를 해결할 수 있습니다. – icecub

+0

@icecub 우리는 특정 IP에 대한 액세스 권한을 부여 할 수 있습니까? 예 : 헤더 ("Access-Control-Allow-Origin : 172.123.23.23"); 응용 프로그램이 호스팅되는이 서버의 IP라고 가정합니다. –

관련 문제

 관련 문제