由于 CORS 导致访问被拒绝
尝试向远程服务器执行 Ajax 请求时,您可能会遇到错误“Origin is not由 Access-Control-Allow-Origin 允许。”当请求来自与托管资源的服务器不同的域时,就会出现此错误,这是一种称为跨源资源共享 (CORS) 的安全措施。
要解决此问题,您可以将以下响应标头添加到服务器的响应中:
Access-Control-Allow-Origin: *
此标头允许跨域 Ajax 请求,但应谨慎使用,因为它会有效禁用 CORS 保护。如果可能,您应该将特定域列入白名单,而不是使用通配符。
PHP 实现
在 PHP 中,您可以通过添加以下行来修改响应标头:
header('Access-Control-Allow-Origin: *');或者,您可以在 Apache 配置或 htaccess 中设置标头file.
将特定域列入白名单
如果您只需要允许来自特定域的请求,可以使用以下标头语法:
header('Access-Control-Allow-Origin: http://example.com');以上是如何修复'Access-Control-Allow-Origin 不允许来源”CORS 错误?的详细内容。更多信息请关注PHP中文网其他相关文章!
