Bagaimana untuk Membetulkan Ralat 'Origin tidak dibenarkan oleh Access-Control-Allow-Origin'?

Mengakses Sumber Silang Asal: Menangani Ralat "Asal tidak dibenarkan oleh Ralat Access-Control-Allow-Origin"

Untuk aplikasi yang menggunakan permintaan Ajax untuk berkomunikasi dengan pelayan jauh merentasi domain yang berbeza, "Asal asal tidak dibenarkan oleh Ralat Access-Control-Allow-Origin" ialah halangan biasa. Ia berlaku apabila aplikasi cuba membuat permintaan ke domain yang berbeza daripada asal aplikasi dan pelayan tidak dikonfigurasikan untuk membenarkan akses silang asal.

Selesaikan isu, kami boleh mengubah suai pengepala respons pelayan untuk disertakan parameter "Access-Control-Allow-Origin". Parameter ini menentukan domain atau URI yang dibenarkan untuk membuat permintaan silang asal kepada pelayan.

Menetapkan Pengepala Respons dengan PHP

Untuk PHP, pengepala respons boleh ditetapkan menggunakan fungsi header(), seperti yang ditunjukkan di bawah:

<?php header('Access-Control-Allow-Origin: *'); ?>

Asterisk (*) dalam Pengepala "Access-Control-Allow-Origin" menunjukkan bahawa pelayan akan membenarkan permintaan dari mana-mana asal. Sebagai alternatif, anda boleh menyenaraikan putih asal-usul tertentu dengan menggantikan asterisk dengan domain yang dikehendaki, seperti:

<?php header('Access-Control-Allow-Origin: http://example.com'); ?>

Kaveat: Implikasi Keselamatan

Adalah penting untuk ambil perhatian bahawa membenarkan akses silang asal tanpa penyenaraian putih asal tertentu menimbulkan risiko keselamatan. Dengan menggunakan kad bebas "*", anda berpotensi mendedahkan aplikasi anda kepada skrip merentas tapak (XSS) dan serangan lain. Oleh itu, adalah penting untuk hanya membenarkan akses daripada asal yang dipercayai.

Atas ialah kandungan terperinci Bagaimana untuk Membetulkan Ralat 'Origin tidak dibenarkan oleh Access-Control-Allow-Origin'?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!