为什么我的 JavaScript 代码在所请求的资源上没有出现“Access-Control-Allow-Origin'header”错误

而Postman就没问题？
我正在尝试通过连接到内置在 Flask 中的 RESTful API 来使用 JavaScript 进行授权。但是，当我提出请求时，我会得到以下错误:
无法加载 http://myapiurl/login。请求的资源上没有“访问控制允许原点”头。因此，“ null”是不允许访问的。
我知道 API 或远程资源必须设置表头，但为什么当我通过 Chrome 扩展Postman发出请求时，它还能工作呢？
请求代码如下:

$.ajax({
    type: "POST",
    dataType: 'text',
    url: api,
    username: 'user',
    password: 'pass',
    crossDomain : true,
    xhrFields: {
        withCredentials: true
    }})
    .done(function( data ) {
        console.log("done");
    })
    .fail( function(xhr, textStatus, errorThrown) {
        alert(xhr.responseText);
        alert(textStatus);
    });

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
weixin_38166163 2019-07-24 15:05
关注
如果我理解正确的话，那么你正在对页面不同的域执行 XMLHttpRequest。因此，出于安全原因，浏览器屏蔽了它，因为它通常允许同一源的请求。当你希望执行跨域请求时，需要执行一些不同的操作。关于如何实现这一点的一个教程是使用 CORS。
When you are using they are not restricted by this policy. Quoted from Cross-Origin XMLHttpRequest:
当您使用 postman时，不受此策略的限制。
常规 web 页面可以使用 XMLHttpRequest 对象从远程服务器发送和接收数据，但是它们受到同源策略的限制。扩展并不是那么有限。扩展可以与原始服务器之外的远程服务器通信，只要它首先请求跨原始权限即可。

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

错误：请求的资源上没有“Access-Control-Allow-Origin”标头 php
2015-11-17 06:47

回答 1 已采纳 Even with the Access-Control-Allow-Origin header set, a XMLHttpRequest cannot request ressources o
javascript - 请求的资源上没有“Access-Control-Allow-Origin”标头。我不知道该怎么办 javascript json php
2018-02-05 02:36

回答 1 已采纳 You have to allow your backend to accept the request. Something like this header('Access-Control-
Golang所请求的资源上没有'Access-Control-Allow-Origin'标头。因此，不允许访问原始“空” javascript
2018-01-27 01:10

回答 1 已采纳 You need your Go server to send the Access-Control-Allow-Origin headers, the client can't provide
为什么我的 JavaScript 代码会收到“请求的资源上不存在 ‘Access-Control-Allow-Origin‘ 标头”错误，而 Postman 却没有？
2022-12-24 14:21

HuntsBot的博客这个问题不是关于如何修复“No 'Access-Control-Allow-Origin'...”错误。这是关于它们发生的原因。请停止发帖：日光下每种语言/框架的 CORS 配置。而是找到您的相关语言/框架的问题。允许请求绕过 CORS 的第 3 方...
在javascript中写入Access-Control-Allow-Origin：或Origin的位置？ javascript jquery php
2015-07-08 12:50

回答 2 已采纳 In your PHP file * I guess you have ajax request, etc.* <?php header('Access-Control-Allow-Ori
对symfony api的ajax请求返回没有'Access-Control-Allow-Origin'标头存在 ajax javascript php symfony
2017-07-27 16:41

回答 2 已采纳 Here's what I'm doing for the same situation. In app/config/config_dev.yml, add a new service. Put
请求标头字段Access-Control-Allow-Headers在预检响应中不允许使用Access-Control-Allow-Headers ajax javascript jquery php
2016-02-05 19:36

回答 1 已采纳 remove this: headers: {"Access-Control-Allow-Headers": "Content-Type"}, from your jQuery.ajax c
为什么我的JavaScript在所请求的资源上出现“No‘Access-Control-Allow-Origin‘标头”错误，当Postman没有？
2021-02-07 16:42

短期菜鸟的博客为什么我的JavaScript在所请求的资源上出现“No'Access-Control-Allow-Origin'标头”错误，当Postman没有？ [英]Why does my JavaScript get a “No 'Access-Control-Allow-Origin' header is present on the ...
HMVC Codeigniter中没有“Access-Control-Allow-Origin”错误 ajax javascript php
2015-11-12 07:06

回答 2 已采纳 For Cross-Origin Resource in Codeignitor you have to include this line in controller right after s
没有'Access-Control-Allow-Origin'标题存在[关闭] database html javascript jquery php
2014-08-03 19:36

回答 1 已采纳 You have to go inside your .htaccess file in your server's root and add this line to allow cross-d
Access-Control-Allow-Origin，mailHandler.php和forms.js html5 javascript php
2013-12-31 15:49

回答 1 已采纳 It looks like you're attempting to run things directly off the filesystem instead of through a web
Allow-CORS_-Access-Control-Allow-Origin_v0.1.2.crx
2020-02-27 11:00

允许CORS：通过Access-Control-Allow-Origin，您可以轻松地在Web应用程序中执行跨域Ajax请求。只需激活插件并执行请求。默认情况下（在JavaScript API中），CORS或跨源资源共享在现代浏览器中被阻止。安装此加载项...
无法通过ajax调用从“数据库”获取数据“No'Access-Control-Allow-Origin'” ajax javascript jquery php
2014-01-06 19:27

回答 1 已采纳 sonder.be is asking the browser to get data from www.sonder.be and www.sonder.be isn't giving it p
尝试从REST API获取数据时，请求的资源上没有“ Access-Control-Allow-Origin”标头
2020-06-13 17:29

xfxf996的博客 I'm trying to fetch some data from the REST API of HP Alm. 我正在尝试从HP Alm的REST API中获取一些数据。 It works p
请求头没有origin参数,在所请求的资源上没有“Access-Control-Allow-Origin”头。
2020-12-23 09:26

weixin_39917576的博客 I'm using SpringMVC.I want to call an XML file with web service in order to parse it later.The problem is that I can't access the XML file, I have got this error:No 'Access-Control-Allow-Origin' heade...
没有解决我的问题, 去提问

悬赏问题

¥88 找成都本地经验丰富懂小程序开发的技术大咖
¥15 如何处理复杂数据表格的除法运算
¥15 如何用stc8h1k08的片子做485数据透传的功能？(关键词-串口)
¥15 有兄弟姐妹会用word插图功能制作类似citespace的图片吗？
¥200 uniapp长期运行卡死问题解决
¥15 请教：如何用postman调用本地虚拟机区块链接上的合约？
¥15 为什么使用javacv转封装rtsp为rtmp时出现如下问题：[h264 @ 000000004faf7500]no frame？
¥15 乘性高斯噪声在深度学习网络中的应用
¥15 关于docker部署flink集成hadoop的yarn，请教个问题 flink启动yarn-session.sh连不上hadoop，这个整了好几天一直不行，求帮忙看一下怎么解决
¥15 深度学习根据CNN网络模型，搭建BP模型并训练MNIST数据集