如何绕过 AJAX 调用的访问控制允许来源限制？

如何规避 Access-Control-Allow-Origin 限制

在 AJAX 调用期间遇到 Access-Control-Allow-Origin 错误可以是令人沮丧，尤其是当您需要从自己的服务器检索数据时。虽然您可能无权访问平台的源代码，但有一个简单的解决方案可以绕过此限制。

解决方案：添加访问控制标头

以防止交叉-origin 请求、托管 API 或您尝试从中检索数据的服务器设置 Access-Control-Allow-Origin 标头。要绕过此问题，请将以下代码添加到启动 AJAX 调用的脚本或页面顶部（例如，retrieve.php）：

header('Access-Control-Allow-Origin: *');

通过设置此标头，您可以有效禁用 CORS（跨域原始资源共享）保护并允许所有域访问您的资源。请注意，这可能存在安全风险，因此建议将源锁定到特定网站。例如：

header('Access-Control-Allow-Origin: https://www.example.com');

此设置将仅允许来自指定域的跨域请求。

JSON 等效项

JSON 本身并不支持支持规避 CORS 限制。但是，您可以使用 JSONP（带有 Padding 的 JSON）技术来实现类似的效果。这涉及到将 JSON 响应包装在函数调用中，从而允许浏览器将其作为 JavaScript 执行并绕过 CORS 限制。

其他资源

为了更深入地了解 Access -Control-Allow-Origin 和 CORS，请参考以下资源：

• [StackOverflow Answer on Access-Control-Allow-Origin](https://stackoverflow.com/a/10636765/413670 )
• [Mozilla 开发者网络：CORS](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Origin)

以上是如何绕过 AJAX 调用的访问控制允许来源限制？的详细内容。更多信息请关注PHP中文网其他相关文章！