Accès refusé en raison de CORS
Lorsque vous essayez d'effectuer une requête Ajax vers un serveur distant, vous pouvez rencontrer l'erreur « L'origine n'est pas autorisé par Access-Control-Allow-Origin." Cette erreur se produit lorsque la demande est effectuée à partir d'un domaine différent de celui du serveur qui héberge la ressource, ce qui constitue une mesure de sécurité connue sous le nom de partage de ressources d'origine croisée (CORS).
Pour résoudre ce problème, vous pouvez ajoutez l'en-tête de réponse suivant à la réponse du serveur :
Access-Control-Allow-Origin: *
Cet en-tête autorise les requêtes Ajax inter-domaines, mais il doit être utilisé avec prudence car il désactive efficacement la protection CORS. Si possible, vous devez ajouter des domaines spécifiques à la liste blanche au lieu d'utiliser un caractère générique.
Implémentation PHP
En PHP, vous pouvez modifier l'en-tête de réponse en ajoutant la ligne suivante :
header('Access-Control-Allow-Origin: *');Vous pouvez également définir l'en-tête dans la configuration Apache ou htaccess file.
Domaines spécifiques à la liste blanche
Si vous devez uniquement autoriser les requêtes provenant de domaines spécifiques, vous pouvez utiliser la syntaxe d'en-tête suivante :
header('Access-Control-Allow-Origin: http://example.com');Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
