Rumah > pembangunan bahagian belakang > tutorial php > Mengapa Permintaan CORS saya Gagal dengan \'Origin is not allowed by Access-Control-Allow-Origin\'?

Mengapa Permintaan CORS saya Gagal dengan \'Origin is not allowed by Access-Control-Allow-Origin\'?

Linda Hamilton
Lepaskan: 2024-11-03 09:54:29
asal
759 orang telah melayarinya

Why is my CORS Request Failing with

CORS Tidak Berfungsi dalam PHP

Penerangan Masalah:

Apabila cuba menghantar data borang melalui CORS (Cross-Origin Perkongsian Sumber) daripada www.siteone.com ke www.sitetwo.com, ralat berikut ditemui:

XMLHttpRequest cannot load http://www.sitetwo.com/cors.php. Origin http://www.siteone.com is not allowed by Access-Control-Allow-Origin.
Salin selepas log masuk

Walaupun menetapkan pengepala berikut dalam cors.php pada www.sitetwo.com:

header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
Salin selepas log masuk

Penyelesaian:

Masalahnya terletak pada cara pengepala permintaan CORS dikendalikan. Kod yang dikemas kini berikut untuk cors.php memberikan respons yang lebih komprehensif kepada permintaan CORS:

<code class="php"><?php
// Allow from any origin
if (isset($_SERVER['HTTP_ORIGIN'])) {
    header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
    header('Access-Control-Allow-Credentials: true');
    header('Access-Control-Max-Age: 86400');    // cache for 1 day
}

// Access-Control headers are received during OPTIONS requests
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {

    if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD']))
        header("Access-Control-Allow-Methods: GET, POST, OPTIONS");         

    if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']))
        header("Access-Control-Allow-Headers:        {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");

    exit(0);
}

// Respond to the request
echo "You have CORS!";
?></code>
Salin selepas log masuk

Kod yang disemak ini membenarkan permintaan silang asal dari mana-mana asal, mengesahkan kaedah permintaan dan pengepala, menyimpan cache respons CORS untuk hari, dan bertindak balas dengan sewajarnya kepada permintaan OPTIONS.

Atas ialah kandungan terperinci Mengapa Permintaan CORS saya Gagal dengan \'Origin is not allowed by Access-Control-Allow-Origin\'?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan