jQuery XML त्रुटि: "अनुरोधित संसाधन पर कोई 'एक्सेस-कंट्रोल-अनुमति-उत्पत्ति' हेडर मौजूद नहीं है"

जब प्रयास किया जाता है jQuery का उपयोग करके किसी भिन्न डोमेन पर स्थित XML फ़ाइल तक पहुंचें, आपको त्रुटि संदेश मिल सकता है: "नहीं 'पहुंच-नियंत्रण-अनुमति-उत्पत्ति' नहीं' हेडर अनुरोधित संसाधन पर मौजूद है।" यह त्रुटि समान-उत्पत्ति नीति के कारण होती है, जो क्रॉस-उत्पत्ति AJAX कॉल को प्रतिबंधित करती है।

समान-उत्पत्ति नीति को समझना

समान-मूल नीति इसे लागू करती है वेब ब्राउज़र केवल अनुरोध करने वाले HTML पेज के समान डोमेन पर होस्ट की गई सेवाओं के लिए AJAX कॉल की अनुमति देते हैं। दिए गए उदाहरण में, HTML पृष्ठ http://run.jsbin.com/ पर होस्ट किया गया है, जबकि XML फ़ाइल http://www.ecb.europa.eu/ पर स्थित है, जिसके परिणामस्वरूप एक क्रॉस-ओरिजिन अनुरोध प्राप्त होता है ब्राउज़र द्वारा ब्लॉक किया गया है।

क्रॉस-ऑरिजिन रिक्वेस्ट (CORS) को सक्षम करना

क्रॉस-ऑरिजिन अनुरोधों को अनुमति देने के लिए, सर्वर में उचित हेडर शामिल होने चाहिए इसके जवाब में. इन हेडर में से एक एक्सेस-कंट्रोल-अनुमति-उत्पत्ति हेडर है, जो उन स्रोतों को निर्दिष्ट करता है जिन्हें संसाधन तक पहुंचने की अनुमति है।

XML फ़ाइल के मामले में, ECB का सर्वर आवश्यक CORS प्रदान नहीं करता है हेडर, इसलिए त्रुटि संदेश। इसे हल करने के लिए, सर्वर को निम्नलिखित हेडर शामिल करने के लिए कॉन्फ़िगर करने की आवश्यकता होगी:

Access-Control-Allow-Origin: http://run.jsbin.com
Access-Control-Allow-Methods: GET
Access-Control-Allow-Headers: Content-Type

प्रीफ्लाइट अनुरोधों पर नोट

कुछ मामलों में, जैसे गैर-सरल हेडर के साथ POST अनुरोध करते समय, ब्राउज़र यह निर्धारित करने के लिए एक विकल्प प्रीफ़्लाइट अनुरोध निष्पादित कर सकता है कि सर्वर विशिष्ट अनुरोध के लिए CORS का समर्थन करता है या नहीं। यदि इस प्रीफ़्लाइट अनुरोध पर सर्वर की प्रतिक्रिया में उपयुक्त CORS हेडर शामिल नहीं हैं, तो मुख्य अनुरोध उसी त्रुटि संदेश के साथ विफल हो जाएगा। इस प्रकार, प्रीफ़्लाइट और मुख्य अनुरोधों दोनों के जवाबों में आवश्यक हेडर शामिल करना महत्वपूर्ण है।