「Origin は Access-Control-Allow-Origin によって許可されていません」CORS エラーを修正するにはどうすればよいですか?

CORS によりアクセスが拒否されました

リモート サーバーに対して Ajax リクエストを実行しようとすると、「Origin が正しくありません」というエラーが発生する場合があります。 Access-Control-Allow-Origin によって許可されています。」このエラーは、リソースをホストしているサーバーとは異なるドメインからリクエストが行われた場合に発生します。これは、クロスオリジン リソース共有 (CORS) として知られるセキュリティ対策です。

この問題を解決するには、次のことができます。次の応答ヘッダーをサーバーの応答に追加します:

Access-Control-Allow-Origin: *

このヘッダーではクロスドメイン Ajax リクエストが許可されますが、事実上無効化されるため、使用には注意が必要です。 CORS 保護。可能であれば、ワイルドカードを使用する代わりに、特定のドメインをホワイトリストに登録する必要があります。

PHP の実装

PHP では、次の行を追加して応答ヘッダーを変更できます。

header('Access-Control-Allow-Origin: *');

または、Apache 設定または htaccess でヘッダーを設定することもできますfile.

特定のドメインのホワイトリスト

特定のドメインからのリクエストのみを許可する必要がある場合は、次のヘッダー構文を使用できます:

header('Access-Control-Allow-Origin: http://example.com');

以上が「Origin は Access-Control-Allow-Origin によって許可されていません」CORS エラーを修正するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。