要求されたリソースに 'Access-Control-Allow-Origin'ヘッダーが存在しません。したがって、Originはアクセスを許可されていません

Question

私のui5アプリケーションのボタンにhttp get機能を追加することで、特定のURLが現在有効かどうかを確認しています。このため

は、コードは以下の通りです：

URL入力用

 _onButtonPress: function() { 

     var xhr = new XMLHttpRequest(); 

     xhr.open('GET', this.getView().byId("sap_Responsive_Page_0-content-sap_ui_layout_form_SimpleForm-1476966827717-content-sap_m_Input-1476966871600").getValue(), true); 
     xhr.send(); 
     xhr.onreadystatechange = processRequest; 
     function processRequest(e) { 
if (xhr.readyState == 4 && xhr.status == 200) { 
    var response = (xhr.responseText); 
    alert(response); } 
}}, 

、我々はHTTPS要求のみを使用しています。

しかし、私はURLに値を入れて、ボタンをテストするとき、 は私が取得、

のXMLHttpRequestがhttps://my3 **** 6.sapbydesign.com/sap/byd/runtime/(entered URLをロードすることはできません） 。 'アクセス制御許可原点'ヘッダーが要求されたリソース上に存在します。 Origin 'https://application browser url'はアクセスできません。

URLのステータスを確認し、ステータスステータスをURLステータスから設定します。

これを防ぐにはどうすればよいですか？ Br Suraj N

Answer 1

これは、Cross-Site Request Forgeriesという攻撃の種類に対するブラウザの保護です。

エラーメッセージで説明したように、リンクされたWebサイト（この場合はhttps://my3 **** 6.sapbydesign.com/sap/byd/runtime/）が適切なAccess-Control-Allow-Originヘッダーを追加しない限り応答。

Answer 2

App（getを開始しているもの）がドメインAでホストされ、サービスがドメインBでホストされているため、問題が発生しています。セキュリティ上の理由から、ブラウザでは許可しません。

これを修正する方法の1つは、ドメインから特定のHttp動詞を許可するようにサーバーを設定することです。しかし、あなたがサーバー側をコントロールできなければ、それを行うことはできません。

もう1つの方法は、最後にプロキシサーバーを作成し、get要求を発行しようとしていた元のサーバーにすべての要求を中継するように構成することです。

元のアプリでは、プロキシサーバーにgetを発行します。 http://help.sap.com/saphelp_nw74/helpdata/de/2d/3f5fb63a2f4090942375df80abc39f/content.htm

それともあなたが同様にノード上のプロキシを起動することができます：

あなたは日食で直接それを行うことができますので、

https://www.npmjs.com/package/gulp-connect-proxy