Comment résoudre l'erreur « L'origine n'est pas autorisée par Access-Control-Allow-Origin » dans les requêtes AJAX inter-domaines ?

Problème AJAX inter-domaines : "L'origine n'est pas autorisée par Access-Control-Allow-Origin"

Lors de la création d'Ajax inter-domaines requêtes dans Sencha Touch 2 enveloppées dans PhoneGap, vous pouvez rencontrer une erreur indiquant que l'origine n'est pas autorisée par Access-Control-Allow-Origin. Ce problème est dû au mécanisme de sécurité du navigateur qui empêche la falsification de requêtes intersites.

Résolution :

La solution la plus simple consiste à modifier la réponse du serveur en ajout d’un en-tête Access-Control-Allow-Origin. En PHP, cela peut être fait en utilisant le code suivant :

<?php header('Access-Control-Allow-Origin: *'); ?>

Cette configuration d'en-tête autorise les requêtes Ajax inter-domaines.

Cependant, en utilisant un caractère générique (*) pour Access-Control- Allow-Origin peut potentiellement exposer vos utilisateurs à des risques de sécurité. Par conséquent, il est conseillé de mettre sur liste blanche des domaines spécifiques en utilisant une expression plus restrictive, telle que :

<?php header('Access-Control-Allow-Origin: http://example.com') ?>

Vous pouvez également définir l'en-tête Access-Control-Allow-Origin dans la configuration Apache ou le fichier htaccess.

En implémentant la configuration d'en-tête de réponse appropriée, vous pouvez résoudre le problème « L'origine n'est pas autorisée par Access-Control-Allow-Origin » et activer Ajax inter-domaines. communiquer.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!