gpt4 book ai didi

javascript - Access-Control-Allow-Origin 不允许来源

转载 作者:IT老高 更新时间:2023-10-28 11:04:16 24 4
gpt4 key购买 nike

我正在向 Sencha Touch 中的远程 PHP 服务器发出 Ajax.request 2 个应用程序(包含在 PhoneGap 中)。

服务器的响应如下:

XMLHttpRequest cannot load http://nqatalog.negroesquisso.pt/login.php. Origin http://localhost:8888 is not allowed by Access-Control-Allow-Origin.

我该如何解决这个问题?

最佳答案

不久前我写了一篇关于这个问题的文章,Cross Domain AJAX .

如果您可以控制响应服务器,则处理此问题的最简单方法是为以下内容添加响应 header :

Access-Control-Allow-Origin: *

这将允许跨域 Ajax .在 PHP 中,您需要像这样修改响应:

<?php header('Access-Control-Allow-Origin: *'); ?>

您可以将 Header set Access-Control-Allow-Origin * 设置放在 Apache 中配置或 htaccess 文件。

应该注意的是,这会有效地禁用 CORS 保护,这很可能会使您的用户受到攻击。如果您不知道自己特别需要使用通配符,则不应使用它,而应将您的特定域列入白名单:

<?php header('Access-Control-Allow-Origin: http://example.com') ?>

关于javascript - Access-Control-Allow-Origin 不允许来源,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10143093/

24 4 0
文章推荐: html - 没有 href 属性的 anchor 标记是否安全?
文章推荐: mongodb - 列出mongodb中某个字段的所有值
文章推荐: html - 如何将
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com