如何修复跨源 AJAX 请求中的'XMLHttpRequest 无法加载... Origin ... is not allowed by Access-Control-Allow-Origin”错误？

跨源资源共享 (CORS) 和错误处理

尝试向远程 PHP 服务器发出 Ajax 请求时，通常会遇到以下错误，“XMLHttpRequest 无法加载...Origin...Access-Control-Allow-Origin 不允许。”出现这种情况是由于 Web 应用程序中的 CORS 限制。

解决问题

首选解决方案是通过添加以下内容来调整响应服务器上的响应标头：

Access-Control-Allow-Origin: *

这授予跨域 Ajax 请求的权限。在 PHP 中，按如下方式修改响应：

<?php header('Access-Control-Allow-Origin: *'); ?>

或者，您可以在 Apache 配置或 htaccess 文件中设置此标头。

警告：通配符注意事项

使用通配符允许所有域访问您的资源，从而可能使用户遭受攻击。仅在必要时使用通配符。如需指定特定域，请将其列入白名单：

<?php header('Access-Control-Allow-Origin: http://example.com') ?>

实施 CORS 时请谨慎操作，以保护用户安全和数据完整性。

以上是如何修复跨源 AJAX 请求中的'XMLHttpRequest 无法加载... Origin ... is not allowed by Access-Control-Allow-Origin”错误？的详细内容。更多信息请关注PHP中文网其他相关文章！