Comment puis-je corriger les erreurs « XMLHttpRequest ne peut pas charger… Origin… n'est pas autorisé par Access-Control-Allow-Origin » dans les requêtes AJAX Cross-Origin ?

Partage de ressources d'origine croisée (CORS) et gestion des erreurs

Lors de la tentative de requêtes Ajax vers des serveurs PHP distants, il est courant de rencontrer l'erreur , "XMLHttpRequest ne peut pas charger… Origin… n'est pas autorisé par Access-Control-Allow-Origin." Cela se produit en raison des limitations CORS dans les applications Web.

Résoudre le problème

La solution préférée consiste à ajuster l'en-tête de réponse sur le serveur répondant en ajoutant :

Access-Control-Allow-Origin: *

Cela accorde l'autorisation pour les requêtes Ajax inter-domaines. En PHP, modifiez la réponse comme suit :

<?php header('Access-Control-Allow-Origin: *'); ?>

Vous pouvez également définir cet en-tête dans la configuration Apache ou dans le fichier htaccess.

Attention : Considérations sur les caractères génériques

L'utilisation d'un caractère générique permet à tous les domaines d'accéder à vos ressources, exposant potentiellement les utilisateurs à des attaques. N'utilisez un caractère générique que si nécessaire. Pour spécifier des domaines spécifiques, ajoutez-les à la liste blanche :

<?php header('Access-Control-Allow-Origin: http://example.com') ?>

Veuillez faire preuve de prudence lors de la mise en œuvre de CORS afin de protéger la sécurité des utilisateurs et l'intégrité des données.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!