Bagaimanakah Saya Boleh Membetulkan Ralat 'Access-Control-Allow-Origin' dalam Panggilan Ajax Cross-Origin Saya?

Memintas Access-Control-Allow-Origin: Penyelesaian untuk Panggilan Balik Ajax Cross-Origin

Menghadapi sekatan panggilan Ajax disebabkan oleh "Akses Arahan -Control-Allow-Origin" boleh mengecewakan. Dalam senario ini, pengguna tidak dapat mendapatkan semula data daripada pangkalan data pelayan mereka sendiri kerana had yang dikenakan oleh platform.

Untuk menangani isu ini, penyelesaiannya terletak pada mengubah suai skrip sebelah pelayan yang bertanggungjawab untuk memproses Ajax panggilan. Khususnya, menambahkan pengepala ringkas pada skrip boleh membenarkan跨源请求.

header('Access-Control-Allow-Origin: *');

Sila ambil perhatian bahawa menggunakan konfigurasi kad bebas yang luas ini secara berkesan melumpuhkan perlindungan CORS, yang berpotensi mendedahkan pengguna kepada serangan. Untuk meningkatkan keselamatan, adalah disyorkan untuk mengehadkan asal kepada domain tertentu:

header('Access-Control-Allow-Origin: https://www.example.com');

Untuk pemahaman yang lebih mendalam tentang "Access-Control-Allow-Origin", rujuk perkara berikut sumber:

• https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Origin
• https:// stackoverflow.com/a/10636765/413670

Sebagai alternatif, jika JSON lebih disukai, anda boleh melaksanakan penyelesaian berasaskan JSONP. Walau bagaimanapun, panggilan balik JSONP mempunyai had dan kebimbangan keselamatan mereka sendiri.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Membetulkan Ralat 'Access-Control-Allow-Origin' dalam Panggilan Ajax Cross-Origin Saya?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!