Cross-Origin Resource Sharing (CORS) und Fehlerbehandlung
Beim Versuch, Ajax-Anfragen an Remote-PHP-Server zu senden, tritt häufig der Fehler auf , „XMLHttpRequest kann nicht geladen werden … Origin … ist durch Access-Control-Allow-Origin nicht zulässig.“ Dies geschieht aufgrund von CORS-Einschränkungen in Webanwendungen.
Beheben des Problems
Die bevorzugte Lösung besteht darin, den Antwortheader auf dem antwortenden Server anzupassen, indem Sie Folgendes hinzufügen:
Access-Control-Allow-Origin: *
Dadurch wird die Berechtigung für domänenübergreifende Ajax-Anfragen erteilt. Ändern Sie in PHP die Antwort wie folgt:
<?php header('Access-Control-Allow-Origin: *'); ?>
Alternativ können Sie diesen Header in der Apache-Konfiguration oder in der htaccess-Datei festlegen.
Achtung: Überlegungen zu Platzhaltern
Durch die Verwendung eines Platzhalters können alle Domänen auf Ihre Ressourcen zugreifen, wodurch Benutzer potenziell Angriffen ausgesetzt werden. Verwenden Sie nur bei Bedarf einen Platzhalter. Um bestimmte Domänen anzugeben, setzen Sie sie auf die Whitelist:
<?php header('Access-Control-Allow-Origin: http://example.com') ?>
Bitte seien Sie vorsichtig, wenn Sie CORS implementieren, um die Benutzersicherheit und Datenintegrität zu schützen.
Das obige ist der detaillierte Inhalt vonWie behebe ich den Fehler „XMLHttpRequest kann nicht geladen werden … Origin … ist durch Access-Control-Allow-Origin nicht zulässig' in Cross-Origin-AJAX-Anfragen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!