Accès aux ressources multi-origine : résolution de l'erreur « L'origine n'est pas autorisée par Access-Control-Allow-Origin »
Pour les applications qui Si vous utilisez des requêtes Ajax pour communiquer avec des serveurs distants sur différents domaines, la redoutable erreur « L'origine n'est pas autorisée par Access-Control-Allow-Origin » est un obstacle courant. Cela se produit lorsqu'une application tente d'effectuer des requêtes vers un domaine différent de celui d'origine de l'application et que le serveur n'est pas configuré pour autoriser l'accès entre origines croisées.
Résolvez le problème, nous pouvons modifier l'en-tête de réponse du serveur pour inclure le paramètre "Access-Control-Allow-Origin". Ce paramètre spécifie les domaines ou URI autorisés à effectuer des requêtes d'origine croisée au serveur.
Définition de l'en-tête de réponse avec PHP
Pour PHP, l'en-tête de réponse peut être défini à l'aide de la fonction header(), comme indiqué ci-dessous :
<?php header('Access-Control-Allow-Origin: *'); ?>
L'astérisque (*) dans le L'en-tête "Access-Control-Allow-Origin" indique que le serveur autorisera les requêtes de n'importe quelle origine. Vous pouvez également ajouter des origines spécifiques à la liste blanche en remplaçant l'astérisque par les domaines souhaités, tels que :
<?php header('Access-Control-Allow-Origin: http://example.com'); ?>
Attention : implications en matière de sécurité
Il est important de noter qu'autoriser L’accès multi-origine sans liste blanche d’origine spécifique présente des risques de sécurité. En utilisant le caractère générique « * », vous exposez potentiellement votre application au cross-site scripting (XSS) et à d'autres attaques. Par conséquent, il est crucial d’autoriser uniquement l’accès à partir d’origines fiables.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!