跨來源資源共享(CORS) 和錯誤處理
嘗試向遠端PHP 伺服器發出Ajax 請求時,通常會遇到以下錯誤要求,「XMLHttpRequest 無法載入...Origin...Access-Control-Allow-Origin 不允許。」出現這種情況是由於Web應用程式中的 CORS 限制。
解決問題
首選解決方案是透過新增以下內容來調整回應伺服器上的回應標頭:
Access-Control-Allow-Origin: *
這授予跨域Ajax 請求的權限。在 PHP 中,以下列方式修改回應:
<?php header('Access-Control-Allow-Origin: *'); ?>或者,您可以在 Apache 設定或 htaccess 檔案中設定此標頭。
警告:通配符注意事項
使用通配符允許所有網域存取您的資源,從而可能使用戶遭受攻擊。僅在必要時使用通配符。如需指定特定網域,請將其列入白名單:
<?php header('Access-Control-Allow-Origin: http://example.com') ?>實施 CORS 時請謹慎操作,以保護使用者安全和資料完整性。
以上是如何修復跨來源 AJAX 請求中的「XMLHttpRequest 無法載入... Origin ... is not allowed by Access-Control-Allow-Origin」錯誤?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
