Wie kann ich CORS-Fehler „Origin ist durch Access-Control-Allow-Origin nicht zulässig' beheben?

Zugriff aufgrund von CORS verweigert

Beim Versuch, eine Ajax-Anfrage an einen Remote-Server durchzuführen, kann die Fehlermeldung „Origin is not“ auftreten erlaubt durch Access-Control-Allow-Origin.“ Dieser Fehler tritt auf, wenn die Anforderung von einer anderen Domäne als dem Server erfolgt, der die Ressource hostet. Dabei handelt es sich um eine Sicherheitsmaßnahme, die als Cross-Origin Resource Sharing (CORS) bezeichnet wird.

Um dieses Problem zu beheben, können Sie Folgendes tun Fügen Sie der Antwort des Servers den folgenden Antwortheader hinzu:

Access-Control-Allow-Origin: *

Dieser Header ermöglicht domänenübergreifende Ajax-Anfragen, sollte jedoch mit Vorsicht verwendet werden, da er den CORS-Schutz effektiv deaktiviert. Wenn möglich, sollten Sie bestimmte Domänen auf die Whitelist setzen, anstatt einen Platzhalter zu verwenden.

PHP-Implementierung

In PHP können Sie den Antwortheader ändern, indem Sie die folgende Zeile hinzufügen:

header('Access-Control-Allow-Origin: *');

Alternativ können Sie den Header in der Apache-Konfiguration oder htaccess festlegen Datei.

Bestimmte Domänen auf die Whitelist setzen

Wenn Sie nur Anfragen von bestimmten Domänen zulassen müssen, können Sie die folgende Header-Syntax verwenden:

header('Access-Control-Allow-Origin: http://example.com');

Das obige ist der detaillierte Inhalt vonWie kann ich CORS-Fehler „Origin ist durch Access-Control-Allow-Origin nicht zulässig' beheben?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!