এক্সএমএলএইচটিএইচপি ত্রুটি: অ্যাক্সেস-কন্ট্রোল-মঞ্জুরি-উত্স দ্বারা উত্স নাল অনুমোদিত নয় allowed

আমি এমন একটি পৃষ্ঠা বিকাশ করছি যা jQuery এর এজাক্স সমর্থনের মাধ্যমে ফ্লিকার এবং প্যানোরামি থেকে চিত্রগুলি টান।

ফ্লিকার দিকটি ঠিকঠাক কাজ করছে, তবে যখন আমি $.get(url, callback)পানোরামিও থেকে চেষ্টা করব, তখন আমি Chrome এর কনসোলটিতে একটি ত্রুটি দেখতে পাচ্ছি:

এক্সএমএলএইচটিপিআরকোয়েস্ট http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&leth=20&callback=processImages&minx=-30&miny=0&maxx=0&maxy=150 লোড করতে পারবেন না । অরিজিন নাল অ্যাক্সেস-কন্ট্রোল-মঞ্জুরি-উত্স দ্বারা অনুমোদিত নয়।

যদি আমি ব্রাউজার থেকে সেই URL টি প্রশ্ন করি তবে এটি ঠিক আছে works কি চলছে এবং আমি কি এটিকে পেতে পারি? আমি কি আমার জিজ্ঞাসাটি ভুলভাবে রচনা করছি, বা Panoramio আমি যা করার চেষ্টা করছি তাতে বাধা সৃষ্টি করে?

গুগল ত্রুটি বার্তায় কোনও দরকারী মিল খুঁজে পায়নি ।

সম্পাদনা

এখানে কিছু নমুনা কোড যা সমস্যাটি দেখায়:

$().ready(function () {
  var url = 'http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=processImages&minx=-30&miny=0&maxx=0&maxy=150';

  $.get(url, function (jsonp) {
    var processImages = function (data) {
      alert('ok');
    };

    eval(jsonp);
  });
});

আপনি উদাহরণটি অনলাইনে চালাতে পারেন ।

সম্পাদনা 2

এর সাহায্যে দারিনকে ধন্যবাদ জানাই। উপরের কোডটি ভুল। পরিবর্তে এটি ব্যবহার করুন:

$().ready(function () {
  var url = 'http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&minx=-30&miny=0&maxx=0&maxy=150&callback=?';

  $.get(url, function (data) {
    // can use 'data' in here...
  });
});

রেকর্ডের জন্য, আমি যতদূর বলতে পারি, আপনার দুটি সমস্যা ছিল:

1. আপনি আপনার কাছে কোনও "জসনপ" টাইপ স্পেসিফায়ার পাস করছিলেন না $.get, সুতরাং এটি একটি সাধারণ এক্সএমএলএইচটিপিআরকোয়েস্ট ব্যবহার করছিল। তবে, আপনার ব্রাউজারটি সার্ভার যদি ঠিক করে দেয় তবে ক্রস-ডোমেন এক্সএমএলএইচটিপিআরকোস্টের অনুমতি দিতে CORS (ক্রস-অরিজিন রিসোর্স ভাগ করে নেওয়া) সমর্থন করে। এখানেই Access-Control-Allow-Originহেডারটি এসেছিল।

2. আমি বিশ্বাস করি আপনি উল্লেখ করেছেন যে আপনি এটি ফাইল: // ইউআরএল থেকে চালাচ্ছেন। ক্রস-ডোমেন এক্সএইচআর ঠিক আছে তা সিগন্যাল করার জন্য দুটি কর্স শিরোনাম রয়েছে। একটি হ'ল পাঠানো Access-Control-Allow-Origin: *(যা আপনি যদি ফ্লিকারের মাধ্যমে পৌঁছে $.getযাচ্ছেন তবে তারা অবশ্যই করছে) অন্যটি Originশিরোনামের বিষয়বস্তুগুলি প্রতিধ্বনিত করার সময় ছিল । তবে, file://ইউআরএলগুলি একটি নাল তৈরি করে Originযা ইকো-ব্যাকের মাধ্যমে অনুমোদিত হতে পারে না।

ডারিনের ব্যবহারের পরামর্শ অনুসারে প্রথমটি একটি চক্রাকারে সমাধান করা হয়েছিল $.getJSON। এটি ইউআরএলটিতে সাবস্ট্রিং দেখলে অনুরোধের ধরণটি "জসন" থেকে "জসনপ" এ পরিবর্তন করতে কিছুটা যাদু করে callback=?।

এটি আর file://URL টি থেকে কোনও CORS অনুরোধ সম্পাদন করার চেষ্টা না করে দ্বিতীয়টিকে সমাধান করেছে ।

অন্যান্য ব্যক্তির জন্য স্পষ্ট করতে, এখানে সমস্যা সমাধানের সহজ নির্দেশাবলী:

1. আপনি যদি JSONP ব্যবহার করার চেষ্টা করছেন, নিশ্চিত হয়ে নিন যে নিম্নলিখিতগুলির মধ্যে একটি হল:
   • আপনি ব্যবহার করছেন $.getএবং সেট dataTypeকরেছেন jsonp।
   • আপনি ইউআরএল ব্যবহার করছেন $.getJSONএবং অন্তর্ভুক্ত করছেন callback=?।
2. আপনি যদি সিওআরএসের মাধ্যমে ক্রস-ডোমেন এক্সএমএলএইচটিটিপিআরয়েস্ট করার চেষ্টা করছেন ...
   1. আপনি পরীক্ষা করে যাচ্ছেন তা নিশ্চিত করুন http://। এর মাধ্যমে চলমান স্ক্রিপ্টগুলির file://CORS এর জন্য সীমিত সমর্থন রয়েছে।
   2. ব্রাউজারটি আসলে সিওআরএস সমর্থন করে তা নিশ্চিত করুন । (অপেরা এবং ইন্টারনেট এক্সপ্লোরার পার্টিতে দেরি করে)

আপনার ডাকা স্ক্রিপ্টে আপনাকে সম্ভবত একটি হেডার যুক্ত করতে হবে, পিএইচপি-তে আমার যা করতে হবে তা এখানে:

header('Access-Control-Allow-Origin: *');

ক্রস ডোমেন এজেএক্স ওউ পরিষেবাগুলির আরও বিবরণ ওয়েবে (ফরাসি ভাষায়)।

একটি সাধারণ এইচটিএমএল প্রকল্পের জন্য:

cd project
python -m SimpleHTTPServer 8000

তারপরে আপনার ফাইলটি ব্রাউজ করুন।

Google Chrome v5.0.375.127 এ আমার জন্য কাজ করে (আমি সতর্কতা পাই):

$.get('http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=?&minx=-30&miny=0&maxx=0&maxy=150',
function(json) {
    alert(json.photos[1].photoUrl);
});

$.getJSON()পূর্ববর্তী আই 8 তে কাজ করে না বলে এর পরিবর্তে আমি আপনাকে পদ্ধতিটি ব্যবহার করার পরামর্শ দিচ্ছি (কমপক্ষে আমার মেশিনে):

$.getJSON('http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=?&minx=-30&miny=0&maxx=0&maxy=150', 
function(json) {
    alert(json.photos[1].photoUrl);
});

আপনি এখান থেকে অনলাইনে চেষ্টা করতে পারেন ।

হালনাগাদ:

এখন আপনি নিজের কোডটি দেখিয়েছেন আমি এটির সাথে সমস্যাটি দেখতে পাচ্ছি। আপনার একটি বেনামি ফাংশন এবং ইনলাইন ফাংশন উভয়ই রয়েছে তবে উভয়কেই ডাকা হবে processImages। এইভাবে jQuery এর JSONP সমর্থন কাজ করে। লক্ষ্য করুন আমি কীভাবে সংজ্ঞা দিচ্ছি callback=?যাতে আপনি একটি বেনামি ফাংশন ব্যবহার করতে পারেন। আপনি ডকুমেন্টেশনে এটি সম্পর্কে আরও পড়তে পারেন ।

আরেকটি মন্তব্যটি হ'ল আপনাকে ওভাল বলা উচিত নয়। আপনার বেনামে ফাংশনটিতে প্যারামিটারটি ইতিমধ্যে jQuery দ্বারা JSON এ পার্স করা হবে।

যতক্ষণ অনুরোধ করা সার্ভার JSON ডেটা ফর্ম্যাটটিকে সমর্থন করে ততক্ষণ JSONP (JSON প্যাডিং) ইন্টারফেসটি ব্যবহার করুন। এটি আপনাকে প্রক্সি সার্ভার বা অভিনব শিরোনাম স্টাফ ছাড়াই বাহ্যিক ডোমেন অনুরোধগুলি করার অনুমতি দেয়।

এটি একই উত্স নীতি , আপনাকে একটি JSON-P ইন্টারফেস বা একই হোস্টে চলমান প্রক্সি ব্যবহার করতে হবে।

আমরা এটি http.confফাইলের মাধ্যমে পরিচালনা করেছি (সম্পাদিত এবং তারপরে এইচটিটিপি পরিষেবাটি পুনরায় চালু করা):

<Directory "/home/the directory_where_your_serverside_pages_is">
    Header set Access-Control-Allow-Origin "*"
    AllowOverride all
    Order allow,deny
    Allow from all
</Directory>

এর মধ্যে Header set Access-Control-Allow-Origin "*", আপনি একটি সুনির্দিষ্ট ইউআরএল রাখতে পারেন।

আপনি যদি স্থানীয় পরীক্ষা করে নিচ্ছেন বা এমন কোনও কিছু থেকে ফাইল কল করছেন file://তবে আপনার ব্রাউজারের সুরক্ষাটি অক্ষম করতে হবে।

ম্যাক অন: open -a Google\ Chrome --args --disable-web-security

আমার ক্ষেত্রে, একই কোডটি ফায়ারফক্সে দুর্দান্ত কাজ করেছে, তবে গুগল ক্রোমে নয়। গুগল ক্রোমের জাভাস্ক্রিপ্ট কনসোল বলেছেন:

XMLHttpRequest cannot load http://www.xyz.com/getZipInfo.php?zip=11234. 
Origin http://xyz.com is not allowed by Access-Control-Allow-Origin.
Refused to get unsafe header "X-JSON"

মূল URL এর সাথে সঠিকভাবে মেলে এটির জন্য আমাকে এজাক্স URL এর www অংশটি ফেলে দিতে হয়েছিল এবং এটি তখন ঠিক কাজ করেছিল।

সমস্ত সার্ভার jsonp সমর্থন করে না। এটির ফলাফলগুলিতে কলব্যাক ফাংশন সেট করার জন্য এটির সার্ভারের প্রয়োজন। খাঁটি জসন প্রত্যাবর্তন করে এমন সাইটগুলি থেকে জসন প্রতিক্রিয়া পেতে আমি এটি ব্যবহার করি তবে জসনপ সমর্থন করে না:

function AjaxFeed(){

    return $.ajax({
        url:            'http://somesite.com/somejsonfile.php',
        data:           {something: true},
        dataType:       'jsonp',

        /* Very important */
        contentType:    'application/json',
    });
}

function GetData() {
    AjaxFeed()

    /* Everything worked okay. Hooray */
    .done(function(data){
        return data;
    })

    /* Okay jQuery is stupid manually fix things */
    .fail(function(jqXHR) {

        /* Build HTML and update */
        var data = jQuery.parseJSON(jqXHR.responseText);

        return data;
    });
}

আমি অ্যাপাচি সার্ভার ব্যবহার করি, তাই আমি মোড_প্রক্সি মডিউলটি ব্যবহার করেছি। মডিউলগুলি সক্ষম করুন:

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so

তারপর যোগ:

ProxyPass /your-proxy-url/ http://service-url:serviceport/

অবশেষে, আপনার স্ক্রিপ্টে প্রক্সি-url পাস করুন pass

চূড়ান্ত নোট হিসাবে মোজিলা ডকুমেন্টেশন স্পষ্টভাবে বলে যে

উপরোক্ত উদাহরণটি ব্যর্থ হবে যদি শিরোনামটি ওয়াইল্ডকার্ড করা থাকে: অ্যাক্সেস-নিয়ন্ত্রণ-অনুমতি দিন- মূল: *। যেহেতু অ্যাক্সেস-কন্ট্রোল-মঞ্জুরি- উত্সটি স্পষ্টভাবে http: //foo.example উল্লেখ করেছে , তাই শংসাপত্র-জ্ঞানীয় সামগ্রীটি আমন্ত্রণকারী ওয়েব সামগ্রীতে ফিরে আসবে।

ফলস্বরূপ '*' ব্যবহার করা খুব খারাপ অভ্যাস নয়। কেবল কাজ করে না :)

পিএইচপি-র জন্য - এটি ক্রোম, সাফারি এবং ফায়ারফক্সে আমার জন্য কাজ করে

https://w3c.github.io/webappsec-cors-for-developers/#avoid-returning-access-control-allow-origin-null

header('Access-Control-Allow-Origin: null');

অক্সিজোস কল দিয়ে পিএইচপি লাইভ পরিষেবাগুলি ফাইলের সাথে কল করুন: //

আমিও ক্রোমে একই ত্রুটি পেয়েছি (আমি অন্যান্য ব্রাউজারগুলির পরীক্ষা করিনি)। আমি www.domain.com এর পরিবর্তে ডোমেন ডট কমে নেভিগেট করছিলাম এই কারণে এটি হয়েছিল। কিছুটা অদ্ভুত তবে আমি নীচের লাইনগুলি .htaccess এ যুক্ত করে সমস্যার সমাধান করতে পারলাম। এটি ডোমেন ডট কমকে www.domain.com এ পুনঃনির্দেশ করে এবং সমস্যাটি সমাধান করা হয়েছিল। আমি একটি অলস ওয়েব ভিজিটর তাই আমি প্রায় কখনই www টাইপ করি না তবে দৃশ্যত কিছু ক্ষেত্রে এটির প্রয়োজন হয়।

RewriteEngine on
RewriteCond %{HTTP_HOST} ^domain\.com$ [NC]
RewriteRule ^(.*)$ http://www.domain.com/$1 [R=301,L]

আপনি JQuery এর সর্বশেষতম সংস্করণ ব্যবহার করছেন তা নিশ্চিত করুন। আমরা JQuery 1.10.2 এর জন্য এই ত্রুটির মুখোমুখি হয়েছি এবং JQuery 1.11.1 ব্যবহার করার পরে ত্রুটিটি সমাধান হয়ে গেছে

ভাবেন,

আমি একটি অনুরূপ ইস্যু মধ্যে দৌড়ে। তবে ফিডলার ব্যবহার করে, আমি এই সমস্যাটি পেতে পেরেছি। সমস্যাটি হ'ল ওয়েব ক্লায়েন্ট ইউআরএল যা ওয়েব এপিআই সাইডটিতে সিওআরএস বাস্তবায়নে কনফিগার করা আছে তার অবশ্যই পিছনের ফরোয়ার্ড-স্ল্যাশ থাকতে হবে না। গুগল ক্রোম এর মাধ্যমে আপনার অনুরোধ জমা দেওয়ার পর পরিদর্শন TextView ট্যাব শিরোলেখ ফিডলারের বিভাগের পরে ত্রুটি বার্তাটি এরকম কিছু বলে:

* "নির্দিষ্ট নীতি উত্স আপনার_সামান্য_আরল: / 'অবৈধ। এটি ফরোয়ার্ড স্ল্যাশ দিয়ে শেষ হতে পারে না"

এটি সত্যই উদ্ভট কারণ এটি ইন্টারনেট এক্সপ্লোরারে কোনও সমস্যা ছাড়াই কাজ করেছিল, তবে গুগল ক্রোম ব্যবহার করে পরীক্ষা করার সময় আমাকে মাথা ব্যাথা দিয়েছিল।

আমি সিওআরএস কোডে ফরোয়ার্ড-স্ল্যাশ সরিয়ে ওয়েব এপিআই পুনরায় কম্পাইল করেছিলাম, এবং এখন এপিআই কোনও সমস্যা ছাড়াই ক্রোম এবং ইন্টারনেট এক্সপ্লোরারের মাধ্যমে অ্যাক্সেসযোগ্য। দয়া করে এটি একটি শট দিন।

ধন্যবাদ, অ্যান্ডি

উপরের কোডগ্রোভার দ্বারা পোস্ট করা সমাধানে একটি ছোট সমস্যা রয়েছে , যেখানে আপনি যদি কোনও ফাইল পরিবর্তন করেন তবে আপনাকে আপডেট করা ফাইলটি ব্যবহার করতে সার্ভার পুনরায় চালু করতে হবে (কমপক্ষে আমার ক্ষেত্রে)।

একটু অনুসন্ধানের তাই, আমি পাওয়া এই এক ব্যবহার করতে:

sudo npm -g install simple-http-server # to install
nserver # to use

এবং তারপরে এটি পরিবেশন করবে http://localhost:8000।