Comment contourner les restrictions « Access-Control-Allow-Origin » dans les requêtes AJAX ?

Contourner les restrictions Access-Control-Allow-Origin

Lorsque vous tentez des requêtes AJAX sur votre serveur, vous rencontrez le redoutable "Access-Control- Erreur "Autoriser l'origine". Ce problème est répandu lorsque les requêtes d'origine croisée sont interdites par la plate-forme de desserte.

Le script AJAX fourni est essentiellement fonctionnel, transmettant les données à un script PHP pour traitement. Cependant, la récupération des données traitées est entravée par la restriction Access-Control-Allow-Origin.

Solution : Modification de la réponse du serveur

Pour résoudre ce problème, ajoutez ce qui suit en-tête en haut de votre script retrieve.php :

header('Access-Control-Allow-Origin: *');

Cela accorde un accès illimité à toutes les origines. Pour une sécurité renforcée, envisagez de restreindre l'accès à une origine spécifique en utilisant l'approche suivante :

header('Access-Control-Allow-Origin: https://www.example.com');

Considérations supplémentaires

• Implications en matière de sécurité : La désactivation de la protection CORS expose les utilisateurs à des attaques potentielles. Supprimez cette restriction uniquement si cela est absolument nécessaire.
• Partage de ressources d'origine croisée (CORS) : Cette spécification régit les requêtes d'origine croisée. Reportez-vous à l'article du Mozilla Developer Network pour plus d'informations : https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Origin

Approche alternative utilisant JSON

Comme vous l'avez suggéré, il est également possible d'utiliser du code équivalent JSON pour le script AJAX. Cependant, cette approche est toujours soumise aux restrictions Access-Control-Allow-Origin.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!