Firefox尽管标头却“跨域请求被阻止”

我正在尝试提出一个简单的跨域请求，而Firefox始终通过此错误阻止它：

跨域请求被阻止：同源策略禁止读取[url]处的远程资源。可以通过将资源移至同一域或启用CORS来解决此问题。[网址]

它可以在Chrome和Safari中正常运行。

据我所知，我已经在PHP上设置了所有正确的标头，以使其正常工作。这是我的服务器响应的内容

HTTP/1.1 200 OK
Date: Mon, 23 Jun 2014 17:15:20 GMT
Server: Apache/2.2.22 (Debian)
X-Powered-By: PHP/5.4.4-14+deb7u8
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, OPTIONS
Access-Control-Allow-Headers: Content-Type
Access-Control-Request-Headers: X-Requested-With, accept, content-type
Vary: Accept-Encoding
Content-Length: 186
Content-Type: text/html

我尝试使用Angular，jQuery和基本的XMLHTTPRequest对象，如下所示：

var data = "id=1234"
var request = new XMLHttpRequest({mozSystem: true})
request.onload = onSuccess;
request.open('GET', 'https://myurl.com' + '?' + data, true)
request.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded')
request.send()

...并且适用于除Firefox之外的所有浏览器。有人能帮忙吗？

事实证明，这与CORS无关-这是安全证书的问题。误导性错误= 4小时头痛。

我发现我的问题是我向交叉请求发送的服务器具有不可信的证书。

如果要使用连接到跨域https，则必须先为此证书添加一个例外。

您可以通过访问被阻止的链接一次并添加异常来实现。

我遇到了这个问题，发现该消息阻止了Firefox中的请求：

原因：CORS请求未成功

拔掉头发后，我发现新安装的Firefox扩展程序Privacy Badger正在阻止请求。

如果您在挠头之后遇到了这个问题，请尝试检查已安装的扩展，以查看其中是否有阻止请求的扩展。

请参阅原因：有关MDN的CORS请求未成功。

2天后我找到了解决方案:(。

重要说明：响应凭据请求时，服务器必须指定域，并且不能使用通配符。

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS#Requests_with_credentials

如果您没有“真实”证书（因此使用自签名证书），则在FireFox中，您可以转到：

Options > Privacy & Security > (scroll to the bottom) View Certificates > Add Exception.

在那里填写位置，例如：https：//wwww.myserver：myport

只是一句警告。我终于解决了Firefox和CORS的问题。

对我来说解决方案是这篇文章

使用正确的响应头在Apache上设置CORS（跨域资源共享），从而允许通过 本杰明·霍恩（Benjamin Horn）

但是，在Apache服务器（在.htaccess文件夹中）设置了这些标头后，Firefox的行为确实非常奇怪。

我添加了很多其他内容console.log("Hi FF, you are here A")以查看发生了什么。

一开始它看起来像挂了xhr.send()。但是后来我发现它没有达到这个陈述。我console.log在它前面放置了另一个，但没有到达那里-即使在最后一个console.log和新的之间没有任何东西。它只是在两个之间停了下来console.log。

重新排列行，删除，以查看文件中是否有任何奇怪的字符。我什么都没找到。

重新启动Firefox可以解决此问题。

是的，我应该提交一个错误。只是它是如此奇怪，所以不知道如何复制它。

注意：而且，哦，我只是做Header always set零件，而不是Rewrite*零件！

只需添加

<IfModule mod_headers.c>
    Header set Access-Control-Allow-Origin "*"
</IfModule>

到.htaccess您尝试连接的网站根目录中的文件。

对于后代，还请检查服务器日志以查看请求的资源是否返回200。

我遇到了类似的问题，在飞行前Ajax请求中返回了所有正确的标头，但浏览器报告由于错误的CORS标头而阻止了实际的请求。

原来，由于错误的代码，被请求的页面返回500错误，但仅是通过CORS提取时。浏览器（Chrome和Firefox）错误地报告缺少Access-Control-Allow-Origin标头，而不是说页面返回了500。

试试这个，它应该可以解决您的问题

1. 在您的config.php中，在您的domain.com中添加www pre。例如：

   HTTP define('HTTP_SERVER', 'http://domain name with www/');
   HTTPS define('HTTPS_SERVER', 'http://domain name with www/');

2. 将此添加到您的.htaccess文件

   RewriteCond %{REQUEST_METHOD} OPTIONS RewriteRule ^(.*)$ $1 [R=200,L]

对我来说，原来我正在将Access-Control-Allow-Origin响应标头设置为特定的（也是正确的），host.com但是必须将其返回http://host.com。Firefox是做什么的？它默默地吞下GET请求，并向XHR返回状态0，而没有警告输出到javascript控制台，而对于其他类似的失败，它至少会说些什么。哎呀

要进行调试，请尽可能检查服务器日志。出于多种原因，Firefox在控制台中返回CORS错误。

原因之一也是uMatrix（我猜也是NoScript和类似的东西）插件。

我遇到了类似的问题，我认为有效的方法是进行注册：

我有一个基本上基于Symfony 3构建的系统。出于自我学习和性能的考虑，我决定使用GoLang（也是具有公共访问权限的API）编写一些脚本。

我的Go API需要Json格式参数，并且还返回Json格式响应

称呼我正在使用的GoApi的大多数$ .ajax（jQuery），第一个测试是一种欺骗：弹出（未知）著名的“跨源请求被阻止”！然后，我尝试在apache conf，htaccess，php，javascript以及我在Google上可以找到的任何地方设置“ Access-Control-Allow-Origin：*”。

但是，即使是同样令人沮丧的错误！

解决方案很简单：我必须发出“ POST”请求而不是“ GET”。

为了实现这一点，我必须同时调整GoLang和JavaScript以使用GET！完成后，不再为我阻止跨域请求！

希望能帮助到你

PS：

我正在使用Apache和Vhost，在我拥有的Directory Block上

  Header always set Access-Control-Allow-Origin "*"
  Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"

请记住：“ *”表示您将接受任何人的请求！（这可能是缺乏安全性的）就我而言，这是可以的，因为它将是一个公共API

PS2：我的标题

响应头

Access-Control-Allow-Credentials    true
Access-Control-Allow-Headers    Authorization
Access-Control-Allow-Methods    GET, POST, PUT
Access-Control-Allow-Origin http://localhost
Content-Length  164
Content-Type    application/json; charset=UTF-8
Date    Tue, 07 May 2019 20:33:52 GMT

请求标头（469 B）

Accept  application/json, text/javascript, */*; q=0.01
Accept-Encoding gzip, deflate
Accept-Language en-US,en;q=0.5
Connection  keep-alive
Content-Length  81
Content-Type    application/x-www-form-urlencoded; charset=UTF-8
Host    localhost:9003
Origin  http://localhost
Referer http://localhost/fibootkt/MY_app_dev.php/MyTest/GoAPI
User-Agent  Mozilla/5.0 (Macintosh; Intel …) Gecko/20100101 Firefox/66.0

如果上述答案无济于事，请检查后端服务器是否已启动并正在运行，例如在我的情况下，服务器崩溃了，该错误完全是令人误解的。

就我而言，这是我的ADBLOCKER！由于某种原因，它已在我的本地主机上启用，并在Firefox中导致此错误。

禁用它或者卸载该插件必须解决这个问题。

就您而言，它可能不是adblocker，而是另一个Firefox插件。首先以隐身方式对其进行测试（不使用插件），以确定是否是问题所在，然后系统地禁用插件，直到找到罪魁祸首。

这些文件不言自明。制作文件，随便什么。就我而言，是jq2.php。

<html>
<head>

<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>
<script>
    // document is made ready so that the program starts when we load this page       
    $(document).ready(function(){

        // it tells that any key activity in the "subcat_search" filed will execute the query.
        $("#subcat_search").keyup(function(){

            // we assemble the get link for the direction to our engine "gs.php". 
            var link1 = "http://127.0.0.1/jqm/gs.php?needle=" + $("#subcat_search").val();

            $.ajax({
                url: link1,
                // ajax function is called sending the input string to "gs.php".
                success: function(result){
                    // result is stuffed in the label.
                    $("#search_val").html(result);
                }
            });
        })   

    });
</script>
</head>

<body>

<!-- the input field for search string -->
<input type="text" id="subcat_search">
<br>
<!-- the output field for stuffing the output. -->
<label id="search_val"></label>

</body>
</html>

现在，我们将包括一个引擎，创建一个文件，并随便调用它。就我而言，它是gs.php。

$head = "https://maps.googleapis.com/maps/api/place/textsearch/json?query="; //our head
$key = "your key here"; //your key
$hay = $_GET['needle'];

$hay = str_replace(" ", "+", $hay); //replacing the " " with "+" to design it as per the google's requirement 
$kill = $head . $hay . "&key=" . $key; //assembling the string in proper way . 
print file_get_contents($kill);

我试图使示例尽可能简单。并且由于它在每次按键时执行链接，因此API的配额将很快消耗掉。

当然，我们可以做的事情是无止境的，例如将数据放入表中，发送到数据库等等。