Comment puis-je résoudre les erreurs « Access-Control-Allow-Origin » lors de la récupération des données du serveur ?

Lutter contre les restrictions « Access-Control-Allow-Origin » pour récupérer les données du serveur

Rencontrer le « Access-Control-Allow-Origin » Une erreur lors des appels ajax vers votre propre serveur peut être frustrante, surtout lorsque la plate-forme hébergeant votre serveur empêche de telles demandes. Heureusement, il existe des moyens de contourner cet obstacle.

Modification du script côté serveur

Une solution efficace consiste à modifier le script côté serveur, dans ce cas, votre "retrieve.php." En ajoutant la ligne suivante en haut du script, vous pouvez autoriser votre requête ajax à récupérer les données :

header('Access-Control-Allow-Origin: *');

Cette ligne indique au navigateur que le serveur autorise les requêtes de n'importe quelle origine, désactivant ainsi la protection CORS. .

Envisagez de spécifier une origine spécifique

Bien que la désactivation de la protection CORS soit un moyen rapide correctif, il est important de noter que cela peut exposer vos utilisateurs à des risques de sécurité. Si vous avez l'intention d'autoriser uniquement les demandes provenant d'une origine spécifique, telle que votre propre site Web, vous pouvez modifier l'en-tête "Access-Control-Allow-Origin" comme suit :

header('Access-Control-Allow-Origin: https://www.example.com');

Cela limitera l'accès aux demandes provenant de l'URL spécifiée.

Comprendre Access-Control-Allow-Origin

Pour mieux saisir le concept, reportez-vous à la réponse Stack Overflow suivante : https://stackoverflow.com/a/10636765/413670

Ressources supplémentaires

Pour plus d'informations sur CORS, explorez ce qui suit documentation :

• https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Origin
• https:// www.w3.org/TR/2014/NOTE-cors-20140116/

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!