Heim > Backend-Entwicklung > PHP-Tutorial > Warum schlägt meine CORS-Anfrage mit „Origin ist durch Access-Control-Allow-Origin nicht zulässig' fehl?

Warum schlägt meine CORS-Anfrage mit „Origin ist durch Access-Control-Allow-Origin nicht zulässig' fehl?

Linda Hamilton
Freigeben: 2024-11-03 09:54:29
Original
757 Leute haben es durchsucht

Why is my CORS Request Failing with

CORS funktioniert nicht in PHP

Problembeschreibung:

Beim Versuch, Formulardaten über CORS (Cross-Origin Resource Sharing) von www.siteone.com zu www.sitetwo.com ist der folgende Fehler aufgetreten:

XMLHttpRequest cannot load http://www.sitetwo.com/cors.php. Origin http://www.siteone.com is not allowed by Access-Control-Allow-Origin.
Nach dem Login kopieren

Obwohl die folgenden Header in cors.php auf www.sitetwo.com festgelegt wurden:

header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
Nach dem Login kopieren

Lösung:

Das Problem liegt in der Art und Weise, wie CORS-Anfrageheader behandelt werden. Der folgende aktualisierte Code für cors.php bietet eine umfassendere Antwort auf CORS-Anfragen:

<code class="php"><?php
// Allow from any origin
if (isset($_SERVER['HTTP_ORIGIN'])) {
    header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
    header('Access-Control-Allow-Credentials: true');
    header('Access-Control-Max-Age: 86400');    // cache for 1 day
}

// Access-Control headers are received during OPTIONS requests
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {

    if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD']))
        header("Access-Control-Allow-Methods: GET, POST, OPTIONS");         

    if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']))
        header("Access-Control-Allow-Headers:        {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");

    exit(0);
}

// Respond to the request
echo "You have CORS!";
?></code>
Nach dem Login kopieren

Dieser überarbeitete Code ermöglicht ursprungsübergreifende Anfragen von jedem Ursprung, validiert Anfragemethoden und Header und speichert die CORS-Antwort für einen zwischen Tag und reagiert angemessen auf OPTIONS-Anfragen.

Das obige ist der detaillierte Inhalt vonWarum schlägt meine CORS-Anfrage mit „Origin ist durch Access-Control-Allow-Origin nicht zulässig' fehl?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage