XMLHttpRequest cannot load – Origin is not allowed by Access-Control-Allow-Origin.

今天在一個主題是使用主辦單位的APIHack Event上 出現了一個趣事…
就是其中一個API 出現了很多的問題…
相信他們是沒有真正的測試過便開放了這一個Beta給開發人員使用..
其中一個問題是他們提供的SandBox URL 不是正確的
另一個問題是使用者/開發者的帳戶…和API Key 很像沒有和SandBox 連結在一起..
當使用使用者/開發者的帳 的API Key 時不能使用這個API…
最後..我只可以使用Sample Code上的URL…

誰不知..當我準備好..了解他的FunctionData Structure時…
正開始開發時..又出現一個很嚴重的問題
就是當我當試使用JQuery$.getJSON 功能來 取資料時…
頁面沒有顯示任何資料..
當我使用Google ChromeDebugging Console 看看有沒有任何錯誤信息時
發現以下的錯誤資訊
XMLHttpRequest cannot load http://api.europeandirectories.com/search.json?country=NL&what=pizza&where=Amsterdam&userid=portaluser&apikey=8f989d50f277c5ec3b9e890d497be820. Origin http://localhost:8080 is not allowed by Access-Control-Allow-Origin.

error:  Origin http://localhost:8080 is not allowed by Access-Control-Allow-Origin.

聽說這是一個和Cross-domain 想關的的問題…
API 的Provider 需要在他們的Server/Service上更改一些設定來解決這個問題

另一個解決方法是使用JSONP
但是如果API 是沒有Implement JSONP的時候..你便沒有辦法了…

很可惜這個API 真是在一個很Beta的 Stage…所以還是沒有JSONP 的…

幸好最後有一個負責這個 API的開發人員 介紹了一個
暫時的解決方法:
就是啟動 Google Chrome時 停用他的網路安全 設定

大家可以按”開始/Start” -> “執行/Run
之後輸入以下文字
chrome.exe –disable-web-security
run command chrome.exe --disable-web-security to bypass Origin is not allowed by Access-Control-Allow-Origin
之後按”確定/OK

當我再次嘗試這個Test Page時 便可以顯示資料了

Hope you find it useful.

3 thoughts on “XMLHttpRequest cannot load – Origin is not allowed by Access-Control-Allow-Origin.

  1. JKLI

    您好,我是一名刚刚介入HTML的开发人员遇到了类似的问题。按照您的方法运行chrome.exe –disable-web-security之后依然不能解决…不知道您有没新的解决方案了. 有的话, 还请告诉我. 谢谢.

    Reply
    1. ShareChiWai Post author

      你好
      你是使用GOOGLE CHROME 的嗎?
      你用的WEB SERVICE 是不是自己開發的
      可不可以EMAIL 這個WEBSITE 給我試試看

      Reply
  2. Bananaboy

    Hi ! I got same problem when I ajax my fd’s api on his server. What should I tell my fd to config on his server? Thx^^

    Reply

Leave a Reply