অ্যাক্সেস-নিয়ন্ত্রণ-মঞ্জুরি-উত্স দ্বারা উত্স অনুমোদিত নয় allowed

আমি Ajax.requestএকটি সঞ্চা টাচ 2 অ্যাপ্লিকেশন ( ফোনগ্যাপে মোড়ানো ) একটি রিমোট পিএইচপি সার্ভারে একটি করছি ।

সার্ভারের প্রতিক্রিয়া নিম্নলিখিত:

এক্সএমএলএইচটিপিআরকোয়েস্ট http://nqatolog.negroesquisso.pt/login.php লোড করতে পারে না । http://localhost:8888অ্যাক্সেস-নিয়ন্ত্রণ-মঞ্জুরি-উত্স দ্বারা উত্স অনুমোদিত নয় allowed

আমি কিভাবে এই সমস্যা ঠিক করতে পারবো?

ক্রস ডোমেন এজেএক্স , আমি কিছুক্ষণ আগে এই ইস্যুতে একটি নিবন্ধ লিখেছিলাম ।

প্রতিক্রিয়াশীল সার্ভারের নিয়ন্ত্রণ থাকলে এটি পরিচালনা করার সহজতম উপায় হ'ল এর জন্য একটি প্রতিক্রিয়া শিরোনাম যুক্ত করা:

Access-Control-Allow-Origin: *

এটি ক্রস-ডোমেন আজাক্সকে অনুমতি দেবে । পিএইচপি-তে, আপনি প্রতিক্রিয়াটিকে এর মতো করে সংশোধন করতে চাইবেন:

<?php header('Access-Control-Allow-Origin: *'); ?>

আপনি কেবল অ্যাপাচি কনফিগারেশন বা htaccess ফাইলে Header set Access-Control-Allow-Origin *সেটিংসটি রাখতে পারেন ।

এটি লক্ষ করা উচিত যে এটি কার্যকরভাবে CORS সুরক্ষা অক্ষম করে, যা সম্ভবত আপনার ব্যবহারকারীদের আক্রমণ করার সম্ভাবনা প্রকাশ করে । আপনি যদি জানেন না যে আপনার বিশেষত কোনও ওয়াইল্ডকার্ড ব্যবহার করা দরকার, আপনার এটি ব্যবহার করা উচিত নয় এবং পরিবর্তে আপনার নির্দিষ্ট ডোমেনটি হোয়াইটলিস্ট করা উচিত:

<?php header('Access-Control-Allow-Origin: http://example.com') ?>

আপনি যদি না সার্ভারের নিয়ন্ত্রণ আছে, আপনি কেবল আপনার Chrome লঞ্চারের এই যুক্তি যুক্ত করতে পারেন: --disable-web-security।

নোট করুন যে আমি এটি সাধারণ "ওয়েব সার্ফিং" এর জন্য ব্যবহার করব না। রেফারেন্সের জন্য, এই পোস্টটি দেখুন: Chrome এ একই উত্স নীতিটি অক্ষম করুন ।

আপনি অ্যাপ্লিকেশনটি তৈরি করতে এবং এটি ডিভাইসে লোড করার জন্য আপনি ফোনগ্যাপ ব্যবহার করেন, এটি কোনও সমস্যা হবে না।

আপনি যদি অ্যাপাচি ব্যবহার করেন তবে যুক্ত করুন:

<ifModule mod_headers.c>
    Header set Access-Control-Allow-Origin: *
</ifModule>

আপনার কনফিগারেশন। এটি আপনার ওয়েবসার্ভারের সমস্ত প্রতিক্রিয়া ইন্টারনেটে অন্য কোনও সাইট থেকে অ্যাক্সেসযোগ্য হয়ে উঠবে। যদি আপনি কেবল কোনও নির্দিষ্ট সার্ভার দ্বারা আপনার হোস্টের পরিষেবাগুলি ব্যবহারের অনুমতি দেওয়ার উদ্দেশ্যে থাকেন তবে আপনি *উত্পন্ন সার্ভারের URL টি প্রতিস্থাপন করতে পারেন :

Header set Access-Control-Allow-Origin: http://my.origin.host

আপনার যদি ASP.NET / ASP.NET MVC অ্যাপ্লিকেশন থাকে, আপনি ওয়েব শিরোনাম ফাইলের মাধ্যমে এই শিরোনামটি অন্তর্ভুক্ত করতে পারেন:

<system.webServer>
  ...

    <httpProtocol>
        <customHeaders>
            <!-- Enable Cross Domain AJAX calls -->
            <remove name="Access-Control-Allow-Origin" />
            <add name="Access-Control-Allow-Origin" value="*" />
        </customHeaders>
    </httpProtocol>
</system.webServer>

আমার ডেটার উত্স হিসাবে এএসপি.নেট এমভিসি ব্যবহার করে একই সমস্যাটি সমাধান করার চেষ্টা করার সময় এটিই প্রথম প্রশ্ন / উত্তর ছিল । আমি বুঝতে পারি এটি পিএইচপি প্রশ্নটি সমাধান করে না , তবে এটি মূল্যবান হওয়ার জন্য যথেষ্ট সম্পর্কিত related

আমি এএসপি.এনইটি এমভিসি ব্যবহার করছি। গ্রেগ Brant থেকে ব্লগ পোস্ট আমার জন্য কাজ করেন। শেষ পর্যন্ত, আপনি একটি বৈশিষ্ট্য তৈরি করেন, আপনি [HttpHeaderAttribute("Access-Control-Allow-Origin", "*")]নিয়ামক ক্রিয়ায় যুক্ত করতে সক্ষম হন।

উদাহরণ স্বরূপ:

public class HttpHeaderAttribute : ActionFilterAttribute
{
    public string Name { get; set; }
    public string Value { get; set; }
    public HttpHeaderAttribute(string name, string value)
    {
        Name = name;
        Value = value;
    }

    public override void OnResultExecuted(ResultExecutedContext filterContext)
    {
        filterContext.HttpContext.Response.AppendHeader(Name, Value);
        base.OnResultExecuted(filterContext);
    }
}

এবং তারপরে এটি ব্যবহার করে:

[HttpHeaderAttribute("Access-Control-Allow-Origin", "*")]
public ActionResult MyVeryAvailableAction(string id)
{
    return Json( "Some public result" );
}

যেমন ম্যাট মোম্ব্রেয়া সার্ভারের পক্ষে সঠিক, আপনি হোয়াটলিস্টিং প্রত্যাখ্যান করা অন্য কোনও সমস্যায় পড়তে পারেন।

আপনাকে আপনার ফোনগ্যাপ.প্লেস্টটি কনফিগার করতে হবে। (আমি ফোনগ্যাপের একটি পুরানো সংস্করণ ব্যবহার করছি)

কর্ডোভা জন্য, নামকরণ এবং ডিরেক্টরি কিছু পরিবর্তন হতে পারে। তবে পদক্ষেপগুলি বেশিরভাগই একই রকম হওয়া উচিত।

প্রথমে সহায়তাকারী ফাইল> ফোনগ্যাপ.পিলিস্ট নির্বাচন করুন

তারপরে "এক্সটার্নাল হোস্টস" এর অধীনে

সম্ভবত " http://nqatolog.negroesquisso.pt " এর মান সহ একটি এন্ট্রি যুক্ত করুন, আমি * শুধুমাত্র ডিবাগিংয়ের উদ্দেশ্যে ব্যবহার করছি।

এটি এমন কোনও ব্যক্তির পক্ষে কার্যকর হতে পারে যার জন্য একটি রেফারারের 'www' এবং 'নন-ডাব্লু' উভয় সংস্করণের জন্য ব্যতিক্রম দরকার needs

 $referrer = $_SERVER['HTTP_REFERER'];
 $parts = parse_url($referrer);
 $domain = $parts['host'];

 if($domain == 'google.com')
 {
         header('Access-Control-Allow-Origin: http://google.com');
 }
 else if($domain == 'www.google.com')
 {
         header('Access-Control-Allow-Origin: http://www.google.com');
 }

আমি এর একটি সহজ সমাধান দেব give আমার ক্ষেত্রে আমার কোনও সার্ভারে অ্যাক্সেস নেই। সেক্ষেত্রে অ্যাক্সেস-কন্ট্রোল-মঞ্জুরি-উত্সকে মঞ্জুরি দেওয়ার জন্য আপনি নিজের গুগল ক্রোম ব্রাউজারে সুরক্ষা নীতি পরিবর্তন করতে পারেন । এটি খুব সহজ:

1. একটি ক্রোম ব্রাউজার শর্টকাট তৈরি করুন
2. শর্ট কাট আইকন -> বৈশিষ্ট্য -> শর্টকাট -> লক্ষ্য রাইট ক্লিক করুন

সহজ পেস্ট "C:\Program Files\Google\Chrome\Application\chrome.exe" --allow-file-access-from-files --disable-web-security।

অবস্থান পৃথক হতে পারে। এখন সেই শর্টকাটে ক্লিক করে ক্রোম খুলুন।

বিভিন্ন এপিআইয়ের সাথে কাজ করার সময় আমি কয়েকবার এটি চালিয়েছি। প্রায়শই একটি দ্রুত ফিক্স হ'ল "& কলব্যাক =?" একটি স্ট্রিং শেষে। কখনও কখনও অ্যাম্পারস্যান্ডের একটি অক্ষর কোড হতে হয়, এবং কখনও কখনও "?": "? কলব্যাক =?" ( jQuery এর সাথে Forecast.io API ব্যবহার দেখুন )

নিশ্চিত করুন যে আপনি আপনার টু এপিআই বেস URL টি যুক্ত করেছেন আপনি Chrome এক্সটেনশন এই ত্রুটি লেখার এবং পেতে থাকেন, তবে তারপর করা manifest.json'র অনুমতি ব্লক , উদাহরণস্বরূপ:

"permissions": [
    "https://itunes.apple.com/"
]

এটি একই-উত্স নীতির কারণে । মোজিলা বিকাশকারী নেটওয়ার্ক বা উইকিপিডিয়াতে আরও দেখুন ।

মূলত, আপনার উদাহরণে আপনার http://nqatalog.negroesquisso.pt/login.phpকেবল পৃষ্ঠাটি লোড করা দরকার nqatalog.negroesquisso.pt, নয় localhost।

যদি আপনি অ্যাপাচি অধীনে থাকেন তবে এই বিষয়বস্তু দিয়ে কেবল আপনার ডিরেক্টরিতে একটি .htaccess ফাইল যুক্ত করুন:

Header set Access-Control-Allow-Origin: *

Header set Access-Control-Allow-Headers: content-type

Header set Access-Control-Allow-Methods: *

ইন পাগল নেভিগেশন রুবি , আপনি একটি নিয়ামক না করতে পারেন:

headers['Access-Control-Allow-Origin'] = '*'

আপনি Access-Control-Allow-Origin: *HTTP অপশনগুলির প্রতিক্রিয়াগুলিতে শিরোনাম সহ ব্রোজার তৈরি করে সার্ভারটি সংশোধন না করে এটি কাজ করতে পারেন ।

ক্রোমে, এই এক্সটেনশনটি ব্যবহার করুন । আপনি যদি মজিলায় থাকেন তবে এই উত্তরটি পরীক্ষা করে দেখুন ।

যদি আপনি এটি Angular.js এ পেয়ে থাকেন তবে নিশ্চিত হয়ে নিন যে আপনি আপনার পোর্ট নম্বরটি এভাবে পালিয়ে গেছেন:

var Project = $resource(
    'http://localhost\\:5648/api/...', {'a':'b'}, {
        update: { method: 'PUT' }
    }
);

এটি আরও তথ্যের জন্য এখানে দেখুন ।

ক্রোমে পরীক্ষিত ফোনগ্যাপ অ্যাপ্লিকেশন নিয়েও আমাদের একই সমস্যা। ক্রোম খোলার আগে আমরা প্রতিদিন একটি ব্যাচ ফাইলের নীচে ব্যাচ ফাইল ব্যবহার করি windows এটি চালানোর আগে মনে রাখবেন আপনাকে টাস্ক ম্যানেজার থেকে ক্রোমের সমস্ত দৃষ্টান্ত পরিষ্কার করতে হবে বা পটভূমিতে না চলার জন্য আপনি ক্রোম নির্বাচন করতে পারেন।

ব্যাচ: (সিএমডি ব্যবহার করুন)

cd D:\Program Files (x86)\Google\Chrome\Application\chrome.exe --disable-web-security

রুবি সিনেট্রায়

response['Access-Control-Allow-Origin'] = '*' 

প্রত্যেকের জন্য বা

response['Access-Control-Allow-Origin'] = 'http://yourdomain.name' 

আপনি যখন অনুরোধটি পাবেন তখন আপনি পারেন

var origin = (req.headers.origin || "*");

যখন আপনাকে প্রতিক্রিয়া জানাতে হবে তার চেয়ে এমন কিছু নিয়ে যান:

res.writeHead(
    206,
    {
        'Access-Control-Allow-Credentials': true,
        'Access-Control-Allow-Origin': origin,
    }
);