javascript – Access-Control-Allow-Origin 不允许使用Origin null

参见英文答案 > XmlHttpRequest error: Origin null is not allowed by Access-Control-Allow-Origin 16个
json响应在{“userName”：“cLevermeal835”,“userRole”：“Participant”}

我收到一条警报消息,但是在阅读响应时我收到错误：

XMLHttpRequest cannot load the url Origin null is not allowed by
Access-Control-Allow-Origin.

如果我从命令提示符运行代码

–disable-web-security

我得到了回应.
任何人都可以使用命令提示符帮助我解决此问题.
以下代码.

<!DOCTYPE html>
<html>
<head>
<Meta charset="UTF-8">
<script type="text/javascript" src="Scripts/jquery-1.4.2.min.js"></script>

<script>
$(document).ready(
    function() {
        $("#jsonpbtn2").click(function() {
            var uid = "cLevermeal835";
            var pwd = "Welcome_1";
            var userType = "participant";
            var surl="http://localhost:8080/RESTlet_WS/MobiSignIn/{\"userName\":\""+uid+"\",\"password\":\""+pwd+"\",\"userType\":\""+userType+"\"}/";

$.ajax({
    type : 'GET',
    contentType: "application/json; charset=utf-8",
    url : surl,
    dataType : 'json',
    headers : {Accept : "application/json","Access-Control-Allow-Origin" : "*"},
    crossDomain : true,
    success :SucceedFunc ,
    error : function(data, textStatus, errorThrown) {
        console.log("error"+' '+JSON.stringify(data) + textStatus  + errorThrown);}
    });

function SucceedFunc(data) {
    alert("success");
    var userName = data.userName;
    alert(userName);
    }
});
});
</script> 
</head>
<body>
<input id="jsonpbtn2" type="submit" value="button" />
</body>
</body>
</html>

解决方法:

您似乎是通过在Chrome中的file：//上提供网页来测试您的网站.出于安全原因,Chrome不允许您从file：// resources执行Ajax调用.

这里的安全威胁是有人可以通过电子邮件向您发送.html文件,当使用file：//打开时,会发送Ajax请求以获取您的电子邮件收件箱内容(如果允许查询网页)或计算机上的其他文件(如果允许查询其他文件资源).

您应该通过从为您的API页面提供服务的同一localhost：8080服务器提供服务来测试您的页面.

javascript – Access-Control-Allow-Origin 不允许使用Origin null

相关文章