Comment corriger l'erreur « Pas d'en-tête « Access-Control-Allow-Origin » ?

Résolution du blocage de la politique CORS : erreur « Pas d'en-tête « Access-Control-Allow-Origin » »

Dans le développement Web, lorsque vous tentez d'effectuer des requêtes d'origine croisée, comme la récupération de données à partir d'une URL avec une origine différente de celle de la page demandeuse, un message d'erreur courant rencontré est "La redirection a été bloquée par la stratégie CORS : aucun en-tête 'Access-Control-Allow-Origin' n'est présent sur la ressource demandée." Cette erreur est due à la politique de sécurité CORS (Cross-Origin Resource Sharing), qui restreint les demandes non autorisées pour protéger la confidentialité des utilisateurs.

Pour résoudre ce problème, vous pouvez envisager plusieurs approches :

Tout d'abord, vous pouvez contacter l'administrateur du serveur responsable de l'URL à partir de laquelle vous essayez de récupérer. L'administrateur peut configurer le serveur pour inclure l'en-tête « Access-Control-Allow-Origin » nécessaire dans la réponse, autorisant votre demande provenant de l'origine spécifique. Cependant, cela n'est pas toujours réalisable, notamment lors du développement local.

Une solution alternative consiste à utiliser un plugin Chrome qui modifie l'origine de la requête. Deux de ces plugins qui servent cet objectif sont :

• Moesif Origin & CORS Changer
• Autoriser CORS : Access-Control-Allow-Origin

En installant l'un de ces plugins, vous pouvez temporairement autoriser les requêtes d'origine croisée de votre serveur local vers l'URL cible. Cette approche vous permet de contourner la restriction CORS, mais il est essentiel de se rappeler qu'il s'agit avant tout d'une solution temporaire. Lors du déploiement de votre application dans un environnement de production, le serveur doit être configuré correctement pour gérer les requêtes CORS.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!