如何修復跨來源 AJAX 請求中的「XMLHttpRequest 無法載入... Origin ... is not allowed by Access-Control-Allow-Origin」錯誤？

跨來源資源共享(CORS) 和錯誤處理

嘗試向遠端PHP 伺服器發出Ajax 請求時，通常會遇到以下錯誤要求，「XMLHttpRequest 無法載入...Origin...Access-Control-Allow-Origin 不允許。」出現這種情況是由於Web應用程式中的 CORS 限制。

解決問題

首選解決方案是透過新增以下內容來調整回應伺服器上的回應標頭：

Access-Control-Allow-Origin: *

這授予跨域Ajax 請求的權限。在 PHP 中，以下列方式修改回應：

<?php header('Access-Control-Allow-Origin: *'); ?>

或者，您可以在 Apache 設定或 htaccess 檔案中設定此標頭。

警告：通配符注意事項

使用通配符允許所有網域存取您的資源，從而可能使用戶遭受攻擊。僅在必要時使用通配符。如需指定特定網域，請將其列入白名單：

<?php header('Access-Control-Allow-Origin: http://example.com') ?>

實施 CORS 時請謹慎操作，以保護使用者安全和資料完整性。

以上是如何修復跨來源 AJAX 請求中的「XMLHttpRequest 無法載入... Origin ... is not allowed by Access-Control-Allow-Origin」錯誤？的詳細內容。更多資訊請關注PHP中文網其他相關文章！