XMLHttpRequest cannot load. No 'Access-Control-Allow-Origin' header is present on the requested resource
Добрый день. Есть задача: используя REST API сервиса доставки, описанный здесь, осуществить запрос стоимости доставки. Для этого нужно открыть сессию(Login), выполнить запрос, а после закрыть(Logout). Не получается открыть сессию.
Написал js-код для осуществления кросс-доменного запроса и возврата результата.
$(document).ready(function () {
$.ajax({
type: 'POST',
url: 'http://e-solution.pickpoint.ru/apitest/login',
crossDomain: true,
contentType: 'application/json',
dataType: 'json',
data: {
Login: 'apitest',
Password: 'apitest'
},
xhrFields: {
withCredentials: false
},
success: function (status) {
console.log(status);
},
error: function (xhr, status) {
console.log(xhr);
console.log(status);
}
});
});Получаю ошибку в консоли:
XMLHttpRequest cannot load http://e-solution.pickpoint.ru/apitest/login. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin '<Адрес моего сайта>' is therefore not allowed access.Вывод:
Object {readyState: 0, responseJSON: undefined, status: 0, statusText: "error"}На основе гугления добавил соответствующие заголовки. Фрагмент файла .htaccess:
<IfModule mod_headers.c>
Header add X-Content-Type-Options nosniff
Header add Access-Control-Allow-Origin: *
Header add Access-Control-Allow-Credentials: true
Header add Access-Control-Allow-Headers: "origin, x-requested-with, content-type"
Header add Access-Control-Allow-Methods: "PUT, GET, POST, DELETE, OPTIONS"
</IfModule>Так же добавил в начало файла строку:
header("Access-Control-Allow-Origin: *");Но по-прежнему не получается осуществить запрос. Что делать?
Политика безопасности браузеров запрещает выполнение кроссдоменных AJAX запросов. Чтобы это обойти, как было замечено выше нужно добавить заголовок Access-Control-Allow-Origin, но возвращать его должен домен к которому вы обращаетесь. Я так понимаю доступа для изменения настроек у вас к нему нет.
Обходится это следующим образом, вы делаете запрос к серверному скрипту, расположенному на вашем сайте, который перенаправляет запрос на нужный сайт.
-
13:29
Кофе для программистов: как напиток влияет на продуктивность кодеров?
-
22:13
Рекламные вывески: как привлечь внимание и увеличить продажи
-
19:13
-
16:04
Стратегії та тренди в SMM - Технології, що формують майбутнє сьогодні
-
17:27
Выделенный сервер, что это, для чего нужен и какие характеристики важны?
-
22:17
-
18:08
Современные решения для бизнеса: как облачные и виртуальные технологии меняют рынок
-
18:54
-
17:35
- Почему SERVER_ADDR имеет не тот IP 47885 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30564 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23879 visits
- Как через css изменить цвет png изображения? 10390 visits
- Blob video url download 10001 visits
- Php curl запрос через прокси с авторизацией 9262 visits
- Работа с captcha vk api 8140 visits
© "hostciti.net" 18.3.2025 | 10:02