교차 원본 리소스 액세스: "원본은 Access-Control-Allow-Origin에서 허용되지 않습니다." 오류 해결
다음과 같은 애플리케이션의 경우 Ajax 요청을 활용하여 여러 도메인에 걸쳐 원격 서버와 통신하는 경우 "원본은 다음에서 허용되지 않습니다." Access-Control-Allow-Origin" 오류는 일반적인 장애물입니다. 이는 애플리케이션이 애플리케이션 원본이 아닌 다른 도메인에 요청을 시도하고 서버가 원본 간 액세스를 허용하도록 구성되지 않은 경우에 발생합니다.
문제를 해결하려면 서버 응답 헤더를 수정하여 포함할 수 있습니다. "액세스 제어-허용-원본" 매개변수. 이 매개변수는 서버에 원본 간 요청을 할 수 있는 도메인 또는 URI를 지정합니다.
PHP로 응답 헤더 설정
PHP의 경우 응답 헤더 아래와 같이 header() 함수를 사용하여 설정할 수 있습니다.
<?php header('Access-Control-Allow-Origin: *'); ?>"Access-Control-Allow-Origin" 헤더는 서버가 모든 원본의 요청을 허용함을 나타냅니다. 또는 다음과 같이 별표를 원하는 도메인으로 대체하여 특정 출처를 화이트리스트에 추가할 수 있습니다.
<?php header('Access-Control-Allow-Origin: http://example.com'); ?>주의 사항: 보안 영향
특정 출처 화이트리스트가 없는 교차 출처 액세스는 보안 위험을 초래합니다. 와일드카드 "*"를 사용하면 잠재적으로 애플리케이션이 XSS(교차 사이트 스크립팅) 및 기타 공격에 노출될 수 있습니다. 따라서 신뢰할 수 있는 출처의 액세스만 허용하는 것이 중요합니다.
위 내용은 '원본은 Access-Control-Allow-Origin에 의해 허용되지 않습니다' 오류를 수정하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
