Lutter contre les restrictions « Access-Control-Allow-Origin » pour récupérer les données du serveur
Rencontrer le « Access-Control-Allow-Origin » Une erreur lors des appels ajax vers votre propre serveur peut être frustrante, surtout lorsque la plate-forme hébergeant votre serveur empêche de telles demandes. Heureusement, il existe des moyens de contourner cet obstacle.
Modification du script côté serveur
Une solution efficace consiste à modifier le script côté serveur, dans ce cas, votre "retrieve.php." En ajoutant la ligne suivante en haut du script, vous pouvez autoriser votre requête ajax à récupérer les données :
header('Access-Control-Allow-Origin: *');
Cette ligne indique au navigateur que le serveur autorise les requêtes de n'importe quelle origine, désactivant ainsi la protection CORS. .
Envisagez de spécifier une origine spécifique
Bien que la désactivation de la protection CORS soit un moyen rapide correctif, il est important de noter que cela peut exposer vos utilisateurs à des risques de sécurité. Si vous avez l'intention d'autoriser uniquement les demandes provenant d'une origine spécifique, telle que votre propre site Web, vous pouvez modifier l'en-tête "Access-Control-Allow-Origin" comme suit :
header('Access-Control-Allow-Origin: https://www.example.com');
Cela limitera l'accès aux demandes provenant de l'URL spécifiée.
Comprendre Access-Control-Allow-Origin
Pour mieux saisir le concept, reportez-vous à la réponse Stack Overflow suivante : https://stackoverflow.com/a/10636765/413670
Ressources supplémentaires
Pour plus d'informations sur CORS, explorez ce qui suit documentation :
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!