XmlHttpRequest error: Origin null is not allowed by Access-Control-Allow-Origin

在Chrome浏览器中,如果想通过AJAX请求不同域中的资源,很可能就会遇到 “Origin null is not allowed by Access-Control-Allow-Origin” 的错误。

这是因为在新版本浏览器中安全策略引起。简单的说,如果XMLHttpRequest 请求的URL和当前页面不同一个域中时,浏览器会检测响应http header中有没有 Access-Control-Allow-Origin项,如果此项值为空或者与当前页面的域不匹配时,就会报此错误。

W3C标准中有个叫Cross Origin Resource Sharing (CORS)的东东用来解决此问题。

简单的说在目标资源返回的http头中需要包含有“Access-Control-Allow-Origin”项,并且其值格需要能匹配请求源页面域。

如在 http://a.com/default.html 页面中通过 ajax 获取 http://b.com/demo.aspx 页面的内容,那么响应http header中Access-Control-Allow-Origin就必须能匹配  http://a.com,否则就会出现以上错误。

添加此 http header的方法有几种:

$.ajax, $.post, $.get访问远程地址时可能报错:

XmlHttpRequest error: Origin null is not allowed by Access-Control-Allow-Origin

 

这是JS跨域访问产生的问题,解决办法要修改远程源代码:

1.请求的url指向PHP页面时,在PHP中添加 header("Access-Control-Allow-Origin: *");

2.html时,添加 <meta http-equiv="Access-Control-Allow-Origin" content="*">

相关推荐