Bagaimanakah Saya Boleh Mengatasi Sekatan \'Access-Control-Allow-Origin\' Semasa Membuat Panggilan AJAX Cross-Origin?

Mengatasi Sekatan Access-Control-Allow-Origin

Melakukan panggilan AJAX silang asal kadangkala boleh dihalang oleh "Access-Control- Sekatan Allow-Origin". Ini menghalang skrip luaran daripada mengakses data daripada domain atau pelayan lain. Walau bagaimanapun, terdapat kaedah untuk memintas pengehadan ini.

Kaedah 1: Pengubahsuaian Tajuk

Dalam skrip sebelah pelayan anda ("retrieve.php" dalam kes ini), tambahkan pengepala berikut pada permulaan:

header('Access-Control-Allow-Origin: *');

Ini akan membenarkan mana-mana asal mengakses respons skrip.

Kaedah 2: Penyenaraian Putih Asal

Jika anda ingin mengehadkan akses kepada asal-usul tertentu, anda boleh menggunakan pengepala berikut:

header('Access-Control-Allow-Origin: https://www.example.com');

Pengepala ini hanya akan membenarkan permintaan daripada "https://www.example.com".

Implikasi Memintas CORS

Adalah penting untuk ambil perhatian bahawa kaedah ini melumpuhkan perlindungan CORS (Perkongsian Sumber Silang Asal) secara berkesan, menjadikan pengguna anda terdedah kepada kemungkinan serangan. Jika anda tidak memerlukan akses silang asal daripada berbilang domain atau subdomain, anda dinasihatkan supaya mengunci sekatan CORS kepada asal-usul tertentu.

Untuk pemahaman yang lebih komprehensif tentang Access-Control-Allow-Origin, rujuk rujukan berikut:

• [Jawapan Limpahan Tindanan](https://stackoverflow.com/a/10636765/413670)
• [Rangkaian Pembangun Mozilla: CORS](https:/ /developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Origin)

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Mengatasi Sekatan \'Access-Control-Allow-Origin\' Semasa Membuat Panggilan AJAX Cross-Origin?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!