도메인 간 Ajax 요청을 활성화하고 액세스 제어 허용 원본 오류를 방지하는 방법은 무엇입니까?

Access-Control-Allow-Origin에 의해 차단된 도메인 간 Ajax 요청

이 문제는 Ajax 요청이 리소스에 액세스하려고 할 때 발생합니다. 다른 도메인에서 Access-Control-Allow-Origin 오류가 발생합니다. 이 특정 인스턴스에서는 Sencha Touch 2 애플리케이션에서 원격 PHP 서버로 Ajax 요청이 이루어집니다.

문제 해결

이 오류를 해결하고 허용하려면 도메인 간 Ajax의 경우 Access-Control-Allow-Origin에 대한 응답 헤더를 추가하도록 서버를 구성해야 합니다. 이 헤더는 Ajax 요청을 할 수 있는 허용된 도메인을 지정합니다.

PHP에서는 다음과 같이 응답 헤더를 수정하여 이를 수행할 수 있습니다.

header('Access-Control-Allow-Origin: *');

• 는 교차 도메인을 나타냅니다. Ajax는 모든 도메인에서 허용됩니다. 보안 강화를 위해 와일드카드(*)를 사용하는 대신 신뢰할 수 있는 도메인만 지정할 수 있습니다.

추가 옵션

Apache 구성 또는 .htaccess :

Apache 구성 파일이나 .htaccess 파일에 접근할 수 있는 경우, 여기에서 헤더를 설정할 수도 있습니다.

Header set Access-Control-Allow-Origin *

주의:

교차 도메인 Ajax를 활성화하면 유연성이 높아지지만 CORS 보호도 비활성화됩니다. 사용자를 공격에 취약하게 만듭니다. 꼭 필요한 경우에만 와일드카드(*)를 사용하십시오. 대신 제공된 PHP 코드 샘플에 설명된 대로 특정 도메인을 허용 목록에 추가하는 것이 좋습니다.

위 내용은 도메인 간 Ajax 요청을 활성화하고 액세스 제어 허용 원본 오류를 방지하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!