Question

Следующий код не работает в Microsoft Edge. Что я могу сделать, чтобы это работало?

Ошибка:

Запрещен перекрестный запрос: правило одного и того же источника запрещает чтение внешний ресурс по адресу https: //spp-0006.int.kaufland/sites/topic-0193/Shared%20Documents/Files/XML_MarketList.xml. (Причина: отсутствует заголовок CORS «Access-Control-Allow-Origin»).

var xhr = new XMLHttpRequest();

xhr.open('GET', 'https://spp-0006.int.kaufland/sites/topic-0193/Shared%20Documents/Dateien/XML_Marktliste.xml', false);
xhr.send();

Profesor08 · Answer 1 · 09 января 2019

Ваш сервер должен вернуть заголовок Access-Control-Allow-Origin , где указаны адреса веб-сайтов, для которых разрешено получать контент с сервера.

Этот пример позволит получать контент с сервера для любого сайта

Access-Control-Allow-Origin: *

Этот пример позволит получать контент с сервера только для your-site.com

Access-Control-Allow-Origin: your-site.com

И вы должны заметить, что это не сделает вас более безопасным, но вы должны сделать это, если хотите сделать запрос xhr из одного домена в другой.

JavaScript: отсутствует заголовок CORS «Access-Control-Allow-Origin»

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

JavaScript: отсутствует заголовок CORS «Access-Control-Allow-Origin»

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы