由於CORS 導致存取被拒絕
嘗試向遠端伺服器執行Ajax 要求時,您可能會遇到錯誤「Origin is not由Access-Control-Allow-Origin允許。
要解決此問題,您可以將以下回應標頭添加到伺服器的回應中:
Access-Control-Allow-Origin: *
此標頭允許跨域Ajax 請求,但應謹慎使用,因為它會有效停用CORS 保護。如果可能,您應該將特定網域列入白名單,而不是使用萬用字元。
PHP 實作
在PHP 中,您可以透過新增以下行來修改回應標頭:
header('Access-Control-Allow-Origin: *');或者,您可以在Apache 設定或htaccess中設定標頭file.
將特定網域列入白名單
如果您只需要允許來自特定網域的請求,可以使用下列標頭語法:
header('Access-Control-Allow-Origin: http://example.com');以上是如何修復「Access-Control-Allow-Origin 不允許來源」CORS 錯誤?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
