Pourquoi ma requête AJAX provenant des URL « file:// » entraîne-t-elle une erreur « Origin Null is Not Allowed

Pourquoi ma requête AJAX provenant des URL « file:// » entraîne-t-elle une erreur « Origin Null is Not Allowed » ?

Barbara Streisand

Libérer： 2025-01-06 02:35:41

original

625 Les gens l'ont consulté

Why Does My AJAX Request from `file://` URLs Result in an

Erreur "Origin Null n'est pas autorisé par Access-Control-Allow-Origin" dans les requêtes URL File://

Lors de l'exécution d'AJAX requêtes d'une URL file:// vers un domaine différent, vous pouvez rencontrer l'erreur « XMLHttpRequest ne peut pas se charger ». Ce problème est dû à la politique de sécurité d'origine croisée appliquée par les navigateurs.

Comprendre les requêtes d'origine croisée

Les navigateurs limitent les requêtes d'origine croisée pour protéger les données des utilisateurs et empêcher les scripts malveillants d’accéder aux informations sensibles de différents sites Web. Pour activer les requêtes d'origine croisée, le serveur doit renvoyer un en-tête Access-Control-Allow-Origin spécifiant les origines autorisées.

Problème avec les requêtes d'URL File://

Lorsque vous accédez à une page à partir d'une URL de type fichier://, le navigateur représente l'origine comme « nulle », ce qui n'est pas une origine autorisée. En effet, les requêtes URL file:// ne sont pas considérées comme faisant partie du Web et ont des capacités d'origine croisée limitées.

Solution n°1 : utilisez JSONP

JSONP (JSON with Padding) est une technique qui autorise les requêtes d'origine croisée sans violer la politique de même origine. Cela implique d'ajouter un paramètre de rappel à l'URL, qui est ensuite appelée avec les données JSON comme argument.

Avec jQuery, vous pouvez utiliser $.getJSON() au lieu de $.get() et ajouter " ? rappel =?" à l'URL pour déclencher le mode JSONP.

Solution n°2 : Servir via HTTP

Pour une prise en charge complète des origines croisées, hébergez votre page via HTTP. Cela permettra au navigateur de définir l'en-tête Origin approprié et d'activer CORS.

Conseils de dépannage

Assurez-vous que vous utilisez JSONP correctement en définissant dataType sur " jsonp" ou en incluant "callback=?" dans l'URL.
Vérifiez que vous testez à partir d'une URL HTTP, car les requêtes file:// ont une prise en charge CORS limitée.
Vérifiez si votre navigateur prend en charge CORS en activant des fonctionnalités expérimentales si nécessaire .

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!