Rumah > Artikel > hujung hadapan web > Bagaimanakah Saya Boleh Mengatasi Sekatan \"Access-Control-Allow-Origin\" Semasa Membuat Panggilan AJAX Cross-Origin?
Mengatasi Sekatan Access-Control-Allow-Origin
Melakukan panggilan AJAX silang asal kadangkala boleh dihalang oleh "Access-Control- Sekatan Allow-Origin". Ini menghalang skrip luaran daripada mengakses data daripada domain atau pelayan lain. Walau bagaimanapun, terdapat kaedah untuk memintas pengehadan ini.
Kaedah 1: Pengubahsuaian Tajuk
Dalam skrip sebelah pelayan anda ("retrieve.php" dalam kes ini), tambahkan pengepala berikut pada permulaan:
header('Access-Control-Allow-Origin: *');
Ini akan membenarkan mana-mana asal mengakses respons skrip.
Kaedah 2: Penyenaraian Putih Asal
Jika anda ingin mengehadkan akses kepada asal-usul tertentu, anda boleh menggunakan pengepala berikut:
header('Access-Control-Allow-Origin: https://www.example.com');
Pengepala ini hanya akan membenarkan permintaan daripada "https://www.example.com".
Implikasi Memintas CORS
Adalah penting untuk ambil perhatian bahawa kaedah ini melumpuhkan perlindungan CORS (Perkongsian Sumber Silang Asal) secara berkesan, menjadikan pengguna anda terdedah kepada kemungkinan serangan. Jika anda tidak memerlukan akses silang asal daripada berbilang domain atau subdomain, anda dinasihatkan supaya mengunci sekatan CORS kepada asal-usul tertentu.
Untuk pemahaman yang lebih komprehensif tentang Access-Control-Allow-Origin, rujuk rujukan berikut:
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Mengatasi Sekatan \"Access-Control-Allow-Origin\" Semasa Membuat Panggilan AJAX Cross-Origin?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!