Access to XMLHttpRequest at 'http://localhost:8080/WebGL/hualonglijiao.unity3d' from origin 'http://172.30.196.192:5222' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
时间: 2023-07-24 08:45:21 浏览: 3308
这个错误是由于浏览器的同源策略所导致的。浏览器为了保护用户的安全,限制了从一个源加载的网页或脚本如何与另一个源的资源进行交互。在这个错误中,你的浏览器试图从一个源(172.30.196.192:5222)加载一个资源(http://localhost:8080/WebGL/hualonglijiao.unity3d),但是该资源的响应头中没有包含“Access-Control-Allow-Origin”字段,因此浏览器会拒绝加载该资源。解决这个问题的方法是在服务器端设置响应头,添加“Access-Control-Allow-Origin”字段并指定允许访问的域名或IP地址。
相关问题
Unity UnityWebRequestAssetBundle 报错 Access to XMLHttpRequest at 'http://localhost:8080/WebGL/hualonglijiao.unity3d' from origin 'http://172.30.196.192:5222' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
这个错误提示表明你的Unity Web请求试图从一个不同的域名或端口请求资源,而目标服务器没有设置正确的CORS(跨域资源共享)头部。你需要在你的服务器端设置正确的CORS头部,以允许UnityWebRequest从你的WebGL应用请求资源。你可以在服务器端的响应头中设置Access-Control-Allow-Origin头部,将其设置为Unity WebGL应用所在的域名和端口。例如在Node.js中可以使用以下代码设置CORS头部:
```
app.use(function(req, res, next) {
res.header("Access-Control-Allow-Origin", "http://172.30.196.192:5222");
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
next();
});
```
其中`http://172.30.196.192:5222`是Unity WebGL应用所在的域名和端口。
access to xmlhttprequest at 'https://jsonplaceholder.typicode.com/posts/' from origin 'http://localhost:8080' has been blocked by cors policy: no 'access-control-allow-origin' header is present on the requested resource.
### 回答1:
从源'http://localhost:808'访问'https://jsonplaceholder.typicode.com/posts/'的XMLHttpRequest已被CORS策略阻止:请求的资源上没有'access-control-allow-origin'头。
### 回答2:
CORS是Cross Origin Resource Sharing的缩写,指的是跨域资源共享。当一个请求跨域时,需要先向服务器发送一个Option请求,询问是否允许这个跨域请求。如果服务器允许,会返回一个带有Access-Control-Allow-Origin的响应头,告诉浏览器这个跨域请求是允许的。
在本例中,XMLHttpRequest向'https://jsonplaceholder.typicode.com/posts/'这个地址发送了一个跨域请求,但是出现了一个错误:no 'access-control-allow-origin' header is present on the requested resource。即服务器没有返回Access-Control-Allow-Origin这个响应头,因此浏览器认为这个跨域请求是不允许的。
这个问题的解决方法有两种:一种是在服务端添加相应的header,具体用什么语言和框架,添加的header的内容,需要根据实际情况进行调整。另一种方法是使用代理服务器,将所有的请求发送到代理服务器上,然后由代理服务器再转发请求并设置正确的header。这种方法多用于在开发时解决跨域问题,生产环境中并不常用。
总之,解决跨域问题需要理解CORS原理,并根据实际情况选择合适的解决方案。
### 回答3:
跨域资源共享(CORS)是Web浏览器使用的一项安全措施,限制浏览器对不同源的服务器资源的访问。同源策略是浏览器默认的安全策略:浏览器只能向同一源发送Ajax(XMLHttpRequest)请求,即协议、域名和端口号必须完全一致。如果发送的Ajax请求资源是不同源的,浏览器会默认阻止该请求,抛出CORS错误。
这里的错误信息“access to xmlhttprequest at 'https://jsonplaceholder.typicode.com/posts/' from origin 'http://localhost:8080' has been blocked by cors policy: no 'access-control-allow-origin' header is present on the requested resource.” 表示我们在浏览器中试图访问远程服务器(https://jsonplaceholder.typicode.com/posts/)的资源资源,但因为该资源缺少一个约定的头部“Access-Control-Allow-Origin”,浏览器阻止了该请求。
为了解决跨域问题,需要在服务器端添加或修改响应头部信息,从而允许跨域资源共享。常用的解决方案有以下几种:
1、服务器端添加“Access-Control-Allow-Origin”头部,设置为允许的域名或通配符“*”(表示允许所有域名访问),这样浏览器就会将请求成功转发回发起请求的服务器。
2、通过JSONP(JSON with Padding)协议实现跨域请求。JSONP是一种利用<script>标签的GET方式,动态生成<script>标签的src属性指向跨域的URL,JavaScript函数运行时获取JSONP返回数据的方式。
3、使用代理服务器。即在跨域请求发起时,将请求发送给代理服务器,代理服务器再将请求转发给目标服务器,收到响应后再返回给浏览器。
总之,解决跨域问题需要在服务器端进行具体的处理,根据不同的应用场景和技术选择适合的解决方案。
阅读全文