如何繞過 AJAX 呼叫的存取控制允許來源限制？

如何規避Access-Control-Allow-Origin 限制

在AJAX 呼叫期間遇到Access-Control-Allow-Origin 錯誤可以是令人沮喪，尤其是當您需要從自己的伺服器檢索資料時。雖然您可能無法存取平台的原始程式碼，但有一個簡單的解決方案可以繞過此限制。

解決方案：新增存取控制標頭

以防止交叉-origin 請求、託管API 或您嘗試從中檢索資料的伺服器設定Access-Control-Allow- Origin 標頭。若要繞過此問題，請將下列程式碼新增至啟動AJAX 呼叫的腳本或頁面頂部（例如，retrieve.php）：

header('Access-Control-Allow-Origin: *');

透過設定此標頭，您可以有效停用CORS（跨網域原始資源共用）保護並允許所有網域存取您的資源。請注意，這可能存在安全風險，因此建議將來源鎖定到特定網站。例如：

header('Access-Control-Allow-Origin: https://www.example.com');

此設定將僅允許來自指定網域的跨域請求。

JSON 等效項

JSON 本身並不支援支援規避 CORS 限制。但是，您可以使用 JSONP（具有 Padding 的 JSON）技術來實現類似的效果。這涉及到將 JSON 回應包裝在函數呼叫中，從而允許瀏覽器將其作為 JavaScript 執行並繞過 CORS 限制。

其他資源

為了更深入了解Access -Control-Allow-Origin 和CORS，請參考以下資源：

• [ StackOverflow Answer on Access-Control-Allow-Origin](https://stackoverflow.com/a/10636765/413670 )
• [Mozilla 開發者網路：CORS](https://developer.mozilla.org /en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Origin)

以上是如何繞過 AJAX 呼叫的存取控制允許來源限制？的詳細內容。更多資訊請關注PHP中文網其他相關文章！