ホームページ > 記事 > ウェブフロントエンド > クロスオリジン AJAX 呼び出しを行うときに「アクセス制御 - オリジンの許可」制限を克服するにはどうすればよいですか?
Access-Control-Allow-Origin 制限の克服
クロスオリジン AJAX 呼び出しの実行は、「Access-Control-Allow-Origin」制限によって妨げられることがあります。 「Allow-Origin」の制限。これにより、外部スクリプトが他のドメインまたはサーバーのデータにアクセスできなくなります。ただし、この制限を回避する方法があります。
方法 1: ヘッダーの変更
サーバー側スクリプト (この場合は「retrieve.php」) で、次のヘッダーを先頭に追加します:
header('Access-Control-Allow-Origin: *');
これにより、任意のオリジンがスクリプトの応答にアクセスできるようになります。
方法 2: オリジンのホワイトリスト
特定のオリジンへのアクセスを制限したい場合は、次のヘッダーを使用できます:
header('Access-Control-Allow-Origin: https://www.example.com');
このヘッダーでは、「https://www.example.com」からのリクエストのみが許可されます。
CORS バイパスの影響
これらの方法は CORS (Cross-Origin Resource Sharing) 保護を効果的に無効にし、ユーザーが潜在的な攻撃に対して脆弱になることに注意することが重要です。複数のドメインまたはサブドメインからのクロスオリジン アクセスが必要ない場合は、CORS 制限を特定のオリジンにロックダウンすることを強くお勧めします。
Access-Control-Allow-Origin のより包括的な理解については、を参照してください。次の参照:
以上がクロスオリジン AJAX 呼び出しを行うときに「アクセス制御 - オリジンの許可」制限を克服するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。