訪問控制允許 AngularJS 中的來源
AngularJS 是一個基於 JavaScript 的 Web 應用程式框架,用於構建單頁應用程式。它是用於建立應用程式前端的結構框架。
Access Control Allows Origin
標頭指定哪些域可以訪問內容。預設情況下,AngularJS 使用一個空字串作為值,這意味著任何域都可以訪問它。
此標頭限制哪些域可以訪問資源,並具有兩個可能的值,*
和 self
。在這種情況下,星號 (*
) 表示任何域都可以訪問它,而另一個值 self
表示只有來源相似的頁面才能訪問它。
簡而言之,這是一個安全錯誤。除非存在 Access Control Allow Origin
標頭,否則瀏覽器將不允許載入資源。
此安全錯誤的解決方案
讓我們討論一下這個錯誤的解決方案。
常規網頁可以使用 XMLHttpRequest
物件從遠端伺服器傳輸和接收資料,但同源策略限制了它們。擴充套件不再像以前那樣受到限制。
如果一個擴充套件請求跨域許可權,它可以與它的源之外的伺服器通訊。
要解決此錯誤,你可以使用 JSONP
。通過在頁面上新增指令碼標記並將其 src
屬性設定為指向返回 JSON 資料的服務的 URL,此技術將使你能夠使用 JSON 資料從客戶端向伺服器傳送 AJAX 請求。
var url = "paste url link here";
$http.jsonp(url)
.success(function(data){
console.log(data);
});
Muhammad Adil is a seasoned programmer and writer who has experience in various fields. He has been programming for over 5 years and have always loved the thrill of solving complex problems. He has skilled in PHP, Python, C++, Java, JavaScript, Ruby on Rails, AngularJS, ReactJS, HTML5 and CSS3. He enjoys putting his experience and knowledge into words.
Facebook