Warum erhalte ich die Fehlermeldung „Kein Header „Access-Control-Allow-Origin''?

Verstehen des Fehlers „No ‚Access-Control-Allow-Origin‘ Header“

Wenn eine Fehlermeldung wie „No ‚Access -Control-Allow-Origin‘-Header auf der angeforderten Ressource vorhanden ist“, weist dies darauf hin, dass Ihr Browser die Cross-Origin-Ressourcenfreigabe (CORS) zwischen Ihrem Skript und dem Server einschränkt. Hier ist eine Aufschlüsselung des Problems und wie man es löst.

Was ist CORS?

CORS ist ein Mechanismus, der den Informationsaustausch zwischen Skripten unterschiedlicher Herkunft regelt ( Domänen). Ohne CORS sind aus Sicherheitsgründen nur Anfragen gleichen Ursprungs (Skripte und Server aus derselben Domäne) zulässig.

Der Fehler „No ‚Access-Control-Allow-Origin‘ Header“

Bei einer Cross-Origin-Anfrage sendet der Browser einen speziellen Header mit dem Namen „Origin“ mit der Anfrage. Wenn der Zielserver nicht mit einem entsprechenden Header „Access-Control-Allow-Origin“ antwortet, blockiert der Browser die Anfrage aus Sicherheitsgründen.

Lösung: Hinzufügen des „Access-Control-Allow- „Origin“-Header

Um dieses Problem zu beheben, müssen Sie der Antwort des Servers den „Access-Control-Allow-Origin“-Header hinzufügen. Dieser Header gibt an, welche Domänen auf die Ressource zugreifen dürfen.

Verwenden der addHeader-Methode

Anstatt die setHeader-Methode zu verwenden, verwenden Sie addHeader, um den Header festzulegen:

response.addHeader("Access-Control-Allow-Origin", "*");

Die Einstellung „*“ im Header gewährt Zugriff auf alle Domänen.

Zulassen bestimmter Domänen

Für den spezifischen Domänenzugriff verwenden Sie:

response.addHeader("Access-Control-Allow-Origin", "http://www.example.com");

Referenzlinks

• [Blogbeitrag zum Thema](Link zum Blogbeitrag)

Das obige ist der detaillierte Inhalt vonWarum erhalte ich die Fehlermeldung „Kein Header „Access-Control-Allow-Origin''?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!