クロスドメイン Ajax リクエストを有効にして Access-Control-Allow-Origin エラーを回避する方法

クロスドメイン Ajax リクエストが Access-Control-Allow-Origin によってブロックされました

この問題は、Ajax リクエストがリソースにアクセスしようとすると発生します別のドメインからアクセスすると、Access-Control-Allow-Origin エラーが発生します。この特定のインスタンスでは、Ajax リクエストが Sencha Touch 2 アプリケーションからリモート PHP サーバーに対して行われています。

問題に対処する

このエラーを解決して許可するにはクロスドメイン Ajax の場合、Access-Control-Allow-Origin の応答ヘッダーを追加するようにサーバーを構成する必要があります。このヘッダーは、Ajax リクエストを行うことができる許可されたドメインを指定します。

PHP では、これは応答ヘッダーを次のように変更することで実現できます。

header('Access-Control-Allow-Origin: *');

• は、クロスドメインであることを示します。 Ajax はどのドメインからでも許可されます。セキュリティを強化するには、ワイルドカード (*) を使用する代わりに、信頼できるドメインのみを指定できます。

追加オプション

Apache 構成または .htaccess :

Apache 設定ファイルまたは .htaccess にアクセスできる場合ファイルにヘッダーを設定することもできます:

Header set Access-Control-Allow-Origin *

注意:

クロスドメイン Ajax を有効にすると柔軟性が高まりますが、CORS 保護も無効になります。ユーザーが攻撃に対して脆弱になる可能性があります。ワイルドカード (*) は、どうしても必要な場合にのみ使用してください。代わりに、提供されている PHP コード サンプルに示されているように、特定のドメインをホワイトリストに登録することをお勧めします。

以上がクロスドメイン Ajax リクエストを有効にして Access-Control-Allow-Origin エラーを回避する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。