Access-Control-Allow-Origin不允许使用原点null

我制作了一个小的xslt文件，以使用以下代码创建一个名为weather.xsl的html输出：

<!-- DWXMLSource="http://weather.yahooapis.com/forecastrss?w=38325&u=c" -->
<xsl:stylesheet version="1.0"
xmlns:xsl="http://www.w3.org/1999/XSL/Transform"
exclude-result-prefixes="yweather"
xmlns:yweather="http://xml.weather.yahoo.com/ns/rss/1.0" xmlns:geo="http://www.w3.org/2003/01/geo/wgs84_pos#">
<xsl:output omit-xml-declaration="yes" indent="yes"/>
<xsl:strip-space elements="*"/>

<xsl:template match="/">
    <img src="{/*/*/item/yweather:condition/@text}.jpg"/>
</xsl:template>
</xsl:stylesheet>

我想将html输出加载到html文件中的div中，我正在尝试使用jQuery进行如下操作：

<div id="result">
<script type="text/javascript">
$('#result').load('weather.xsl');
</script>
</div>

但是我遇到以下错误：Access-Control-Allow-Origin不允许使用Origin null。

我已经读过有关向xslt添加标头的信息，但是我不确定如何做到这一点，因此将不胜感激，并且如果无法以这种方式完成html输出中的加载，则建议如何进行其他操作这样做会很棒。

Origin null是本地文件系统，因此建议您正在加载load通过file:///URL 进行呼叫的HTML页面（例如，只需在本地文件浏览器或类似文件中双击它）。不同的浏览器采用不同的方法将“ 相同来源策略”应用于本地文件。

我的猜测是您正在使用Chrome浏览器。Chrome的SOP应用于本地文件的规则非常严格，甚至不允许从与文档相同的目录中加载文件。Opera也是如此。某些其他浏览器（例如Firefox）允许对本地文件的访问受限。但是基本上，将ajax与本地资源一起使用将无法跨浏览器工作。

如果您只是在本地测试要真正部署到Web的内容，而不是使用本地文件，请安装简单的Web服务器并通过http://URL进行测试。这样可以为您提供更加准确的安全信息。

Chrome和Safari在将ajax与本地资源一起使用时受到限制。这就是为什么它会抛出类似

Access-Control-Allow-Origin不允许使用Origin null。

解决方案：使用Firefox或将数据上传到临时服务器。如果您仍然想使用Chrome，请使用以下选项启动它；

--allow-file-access-from-files

有关如何将以上参数添加到Chrome的更多信息：右键单击任务栏上的Chrome图标，右键单击弹出窗口上的Google Chrome，然后单击属性，然后在“快捷方式”选项卡下的“目标”文本框中添加以上参数。它将如下所示；

C:\Users\XXX_USER\AppData\Local\Google\Chrome\Application\chrome.exe --allow-file-access-from-files

希望这会有所帮助！

只是想补充一下，“运行网络服务器”的答案似乎很艰巨，但是如果您的系统上安装了python（默认情况下至少在MacOS和任何Linux发行版上都安装了python），则非常简单：

python -m http.server  # with python3

要么

python -m SimpleHTTPServer  # with python2

因此，如果您的html文件myfile.html位于文件夹中，请说mydir，您要做的就是：

cd /path/to/mydir
python -m http.server  # or the python2 alternative above

然后将浏览器指向：

http://localhost:8000/myfile.html

您完成了！在所有浏览器上均可使用，而无需禁用Web安全性，允许本地文件甚至使用命令行选项重新启动浏览器。

我想根据这个SO来源谦虚地添加它：https : //stackoverflow.com/a/14671362/1743693，现在仅通过使用以下jQuery指令就可以部分解决这种麻烦：

<script> 
    $.support.cors = true;
</script>

我在IE10.0.9200上尝试过，它立即起作用（使用jquery-1.9.0.js）。

在Chrome 28.0.1500.95上，此说明不起作用（这种情况经常发生，因为大卫在上面链接的评论中抱怨道）

使用--allow-file-access-from-files运行chrome对我不起作用（如Maistora的上述主张）

增加一点使用Gokhan的解决方案的用途：

--allow-file-access-from-files

现在，您只需要在目标文本中的上方文本后面加上一个空格即可。添加上述属性后，请确保关闭所有Chrome浏览器实例。现在，通过添加此属性的图标重新启动chrome。它应该为所有人工作。

我一直在寻找从本地html文件向服务器发出XHR请求的解决方案，并找到了使用Chrome和PHP的解决方案。（没有Jquery）

Javascripts：

var x = new XMLHttpRequest(); 
if(x) x.onreadystatechange=function(){ 
    if (x.readyState === 4 && x.status===200){
        console.log(x.responseText); //Success
    }else{ 
        console.log(x); //Failed
    }
};
x.open(GET, 'http://example.com/', true);
x.withCredentials = true;
x.send();

我的Chrome的请求标头 Origin: null

我的PHP响应标头（请注意，'null'是一个字符串）。HTTP_REFERER允许从远程服务器到另一个服务器的跨域。

header('Access-Control-Allow-Origin: '.(trim($_SERVER['HTTP_REFERER'],'/')?:'null'),true);
header('Access-Control-Allow-Credentials:true',true);

我能够成功连接到服务器。您可以忽略Credentials标头，但这在AuthType Basic启用Apache的情况下对我有效

我测试了与FF和Opera的兼容性，它在许多情况下都可以工作，例如：

从VM LAN IP（192.168.0.x）回到VM的WAN（公共）IP：port
从VM LAN IP回到远程服务器域名。
从本地.HTML文件到VM LAN IP和/或VM WAN IP：端口，
从本地.HTML文件到远程服务器域名。
等等。

您可以file:/使用source标记加载本地Javascript文件（在源页面下方的树中）：

<script src="my_data.js"></script>

如果将输入编码为Javascript，例如这种情况：

mydata.js：

$xsl_text = "<xsl:stylesheet version="1.0" + ....

（对于json来说更容易），那么您就可以在Java全局变量中使用自己的“数据”，以按照需要使用。