我正在使用网站http://www.fsvelicka.cz。我需要将HTML文件的内容加载到元素。我有一个元素,并且正在使用$('。about-us-first-col')。load(“ about_us / desc /” + lang +“ /first_col.html”);加载内容。问题是我遇到错误:
从原点“ https://www.fsvelicka.cz/first_col”对“ http://www.fsvelicka.cz/first_col.html”(从“ http://www.fsvelicka.cz”重定向到XMLHttpRequest的访问已被CORS策略阻止:对预检请求的响应未通过访问控件检查:所请求的资源上没有“ Access-Control-Allow-Origin”标头。
该元素位于index.html文件中,我要加载的文件位于about_us / desc / cz /中。我不明白为什么文件位于同一域中时会出现此错误。
答案 0 :(得分:1)
CORS关心来源,其中域只是其中一部分。
每个人的起源都相同:
...必须匹配。
您的URL有不同的方案。一个是http
,另一个是{{1}}。它们不是同一来源。
通常来说,您希望尽可能使用HTTPS。将所有请求从纯HTTP服务重定向到HTTPS。这样,HTML页面将通过HTTPS进行投放,并且来源将匹配。