没有& # 39;Access-Control-Allow-Origin& # 39;标头存在于请求的资源上.响应的HT
No 'Access-Control-Allow-Origin' header is present on the requested resource. The response had HTTP status code 405
我使用google recaptcha到laravel 5的默认内置登录,并且我正在从API捕获captcha的验证响应(例如success: true|false)。下面是我用来与google recaptcha API通信的脚本。
//trigger the login button
$("#loginbutton").click(function (e) {
/* Check if the captcha is complete */
var captchaResponse = $("#g-recaptcha-response").val();
if ($("#g-recaptcha-response").val()) {
$.post("https://www.google.com/recaptcha/api/siteverify?secret=MySecretKeyHere&response=" + captchaResponse, {/* no data */}, function(response){
if(response.success)
{
alert("asdasd");
}
}, 'json');
} else {
alert("Please fill the captcha!");
}
e.preventDefault();
});
但遗憾的是没有工作,相反,我得到了这个错误(见下文)
recaptcha__file .js:163 XHR完成加载:POST "https://www.google.com/recaptcha/api2/reload?k=mySiteKey".xj.send @ recaptcha__file .js:163Uk @ recaptcha__file .js:211f。@ recaptcha_file .js:209f。@ recaptcha_file .js:207f。KB @ recaptcha_file .js:207f。发送@ recaptcha_file .js:208Wk。发送@ recaptcha__file .js:212L @ recaptcha__file .js: 33w。发送@ recaptcha__file .js:212(匿名函数)@ recaptcha__file .js:284(匿名函数)@ recaptcha__file .js:193z。@ VM12395:1(匿名函数)@ recaptcha__file .js:193e.Ob.e。wd @ recaptcha__file .js:36fd @ recaptcha__file .js:40bd @ recaptcha__file .js:40L。kj @ recaptcha__file .js:39Ic @ recaptcha__file .js:33@ recaptcha__file .js:163 XHR完成加载:POST "https://www.google.com/recaptcha/api2/userverify?k=mySiteKey".xj.send @ recaptcha__file .js:163Uk @ recaptcha__file .js:211f。@ recaptcha_file .js:209f。@ recaptcha_file .js:207f。KB @ recaptcha_file .js:207f。发送@ recaptcha_file .js:208Wk。发送@ recaptcha__file .js:212L @ recaptcha__file .js: 33w。发送@ recaptcha__file .js:212(匿名函数)@ recaptcha__file .js:286(匿名函数)@ recaptcha__file .js:193z。@ VM12474:1(匿名函数)@ recaptcha__file .js:193e.Ob.e。wd @ recaptcha__file .js:36fd @ recaptcha__file .js:40bd @ recaptcha__file .js:40L。kj @ recaptcha__file .js:39Ic @ recaptcha__file .js:33jQuery-2.1.3.min.js:4个选项https://www.google.com/recaptcha/api/siteverify?secret=MySecretKey . ajaxtransport .k.cors. a.crossdomain .send @ jQuery-2.1.3.min.js:4个选项。ajax @ jQuery-2.1.3.min.js;(匿名函数)@ jQuery-2.1.3.min.js:4(匿名函数)@ login:53n.event。@ jQuery-2.1.3.min.js:3 .event.add.r。handle @ jQuery-2.1.3.min.jslogin:1 XMLHttpRequest无法加载https://www.google.com/recaptcha/api/siteverify?secret=MySecretKey。请求的资源上没有'Access-Control-Allow-Origin'标头。因此,不允许访问源'http://juliver.motgh.com'。响应的HTTP状态码为405。
任何想法?线索吗?帮助吗?建议吗?建议吗?
你不能用你的私钥从客户端验证你的客户端答案。您必须仅从服务器端执行此操作。所以,请改变代码去你的服务器(WebAPI等),只是做POST到谷歌的URI从那里。这应该行得通。否则做这个检查是没有意义的——你正在分享你的秘密密钥…
请求的资源上没有'Access-Control-Allow-Origin'标头。
这意味着你试图使用的API不允许从http://juliver.motgh.com访问。
要理解为什么请求以这种方式失败,请了解HTTP访问控制(CORS)。
Bhavin Solanki的答案可能会帮助你真正解决问题,你的后端不会对你的请求进行访问控制。
- 否'访问控制允许来源'标头存在于IISNOde中请求的资源(AngularJS+NodeJs)上
- WebResources嵌入式资源和Javascript如何在另一个嵌入式资源中使用它们
- 如何在构建node-webkit应用程序后获取外部资源
- ADF:有条件地加载javascript资源
- Javascript嵌入式图像资源
- 内容安全策略:页面's设置阻止加载资源
- 用于查询错误转换的角度资源返回列表
- 未能在Laravel中加载资源
- LINK rel=子资源用于什么
- 如何在JS文件中获取资源(.resx)字符串
- 我可以在Nodewebkit中保护javascript以外的资源吗
- Nodejs服务器:加载资源失败:服务器的响应状态为404(未找到)
- js文件未加载js控制台say's”;不允许加载本地资源”;
- "资源不足错误“;当从Chrome控制台重复发出ajax请求时
- UIWebview赢得't通过基本身份验证加载动态加载的资源(通过jQuery mobile)
- 拖动&删除Fullcalendar.io资源-更新视图
- Casperjs等待资源
- AngularJS多资源调用,只处理最后一个
- nodeJS:使用(fs)尝试访问静态资源,但收到404错误
- 没有& # 39;Access-Control-Allow-Origin& # 39;标头存在于请求的资源上.响应的HT