对于运行于// URL文件的应用程序的请求，出现" Origin null is not allowed by Access-Control-Allow-Origin "错误

我正在开发一个页面，通过jQuery的AJAX支持从Flickr和Panoramio提取图像。

Flickr端工作正常，但当我尝试$。get(url，回调)从全景，我看到一个错误在Chrome的控制台:

XMLHttpRequest无法加载http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=processImages&minx=-30&miny=0&maxx=0&maxy=150。Access-Control-Allow-Origin不允许原点为空。

如果我直接从浏览器中查询该URL，它可以正常工作。这是怎么回事，我能回避吗?我是否错误地编写了我的查询，或者这是Panoramio所做的阻碍我试图做的事情?

谷歌在错误消息中没有找到任何有用的匹配。

EDIT

下面是一些显示问题的示例代码:

$().ready(function () {
  var url = 'http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=processImages&minx=-30&miny=0&maxx=0&maxy=150';

  $.get(url, function (jsonp) {
    var processImages = function (data) {
      alert('ok');
    };

    eval(jsonp);
  });
});

您可以在线运行示例。

编辑2

谢谢达林的帮助。上面的代码是错误的。用这个代替:

$().ready(function () {
  var url = 'http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&minx=-30&miny=0&maxx=0&maxy=150&callback=?';

  $.get(url, function (data) {
    // can use 'data' in here...
  });
});

当前回答

对于PHP -这个工作为我在Chrome, safari和firefox

https://w3c.github.io/webappsec-cors-for-developers/#avoid-returning-access-control-allow-origin-null

header('Access-Control-Allow-Origin: null');

使用axios使用file://调用PHP live服务

2019-08-06 15:14:49

其他回答

对于一个简单的HTML项目:

cd project
python -m SimpleHTTPServer 8000

然后浏览您的文件。

2012-03-07 15:49:55

并非所有服务器都支持jsonp。它要求服务器在结果中设置回调函数。我使用这个来从返回纯json但不支持jsonp的站点获取json响应:

function AjaxFeed(){

    return $.ajax({
        url:            'http://somesite.com/somejsonfile.php',
        data:           {something: true},
        dataType:       'jsonp',

        /* Very important */
        contentType:    'application/json',
    });
}

function GetData() {
    AjaxFeed()

    /* Everything worked okay. Hooray */
    .done(function(data){
        return data;
    })

    /* Okay jQuery is stupid manually fix things */
    .fail(function(jqXHR) {

        /* Build HTML and update */
        var data = jQuery.parseJSON(jqXHR.responseText);

        return data;
    });
}

2013-10-19 13:32:02

适用于我的谷歌Chrome v5.0.375.127(我得到警报):

$.get('http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=?&minx=-30&miny=0&maxx=0&maxy=150',
function(json) {
    alert(json.photos[1].photoUrl);
});

另外，我建议你使用$.getJSON()方法，因为前面的方法在IE8上不起作用(至少在我的机器上):

$.getJSON('http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=?&minx=-30&miny=0&maxx=0&maxy=150', 
function(json) {
    alert(json.photos[1].photoUrl);
});

你可以从这里上网试试。

更新:

现在你已经展示了你的代码，我可以看到它的问题。您同时拥有匿名函数和内联函数，但它们都将被称为processImages。这就是jQuery的JSONP支持的工作方式。注意到我是如何定义callback=?这样你就可以使用匿名函数。您可以在文档中阅读更多关于它的信息。

另一个注释是你不应该调用eval。传递给匿名函数的参数已经被jQuery解析为JSON。

2010-08-29 16:14:53

如果您正在进行本地测试或从file://之类的文件调用文件，那么您需要禁用浏览器安全性。

在MAC: open -a谷歌\ Chrome——args——disable-web-security

2013-08-20 18:35:37

最后一点，Mozilla文档明确说明了这一点

如果头是通配符，上面的例子将失败: Access-Control-Allow-Origin: *。由于Access-Control-Allow-Origin明确提到http://foo.example，凭证识别内容返回给调用web 内容。

因此，使用'*'不仅仅是一个坏习惯。根本不管用:)

2013-08-16 09:11:13