jquery - SSL CORS 不适用于 Zend Guard

Question

我已将所有内容添加到我的 Apache htaccess:

Header set Access-Control-Allow-Headers: X-Requested-WithHeader set Access-Control-Allow-Methods: OPTIONSHeader add Access-Control-Allow-Methods: GETHeader add Access-Control-Allow-Methods: POSTHeader add Access-Control-Allow-Headers: Content-TypeHeader add Access-Control-Allow-Headers: DepthHeader add Access-Control-Allow-Headers: User-AgentHeader add Access-Control-Allow-Headers: X-File-SizeHeader add Access-Control-Allow-Headers: X-Requested-WithHeader add Access-Control-Allow-Headers: If-Modified-SinceHeader add Access-Control-Allow-Headers: X-File-NameHeader add Access-Control-Allow-Headers: Cache-ControlHeader set Access-Control-Allow-Origin: http://mysite.com Header add Access-Control-Allow-Origin: https://mysite.comHeader set Access-Control-Allow-Credentials: true

我将其添加到我的 jquery $.ajax 中:

xhrFields: {    withCredentials: true}

绝对没有效果。

我正在用 $.ajax

type: 'POST',dataType: 'json'

我想通过设置上面的所有这些 header ，我可以做 json 而不是 jsonp(请不要 jsonp。除了 jsonp 之外的任何东西。我无法成功触发。please.god.no)

我已经到了极限。我得到了好的 ole

XMLHttpRequest cannot load https://mysite.com/aDirectory/aSecureFile.php. Origin http://mysite.com is not allowed by Access-Control-Allow-Origin.

请帮忙。我快死在这里了。我保证我到处都看过，哦，我到处都看过。

非常感谢!

清晰度

我的标题都出现了。我可以在我的响应 header 中看到它们，但我仍然收到上述错误。服务器阻塞了吗？浏览器？有什么特别的我必须做才能做 https 吗？我必须在 Apache 上设置其他设置以允许 CORS 吗？我的 jQuery $.ajax 正确吗？除了数据、成功和错误(以及 URL 始终为 https)之外，这就是我对 jQuery $.ajax 所做的一切。

再次感谢!

新

Cross Domain AJAX preflighting failing Origin check没有帮助(我不认为)。添加了

Header set Access-Control-Allow-Headers: ORIGINS

(调整设置和添加)。所有响应 header 都通过管道。

较新

添加了这些

Header add Access-Control-Allow-Headers: OriginHeader add Access-Control-Allow-Headers: Accept

还是什么都没有

请求 header

这些有帮助吗？

Accept:application/json, text/javascript, /; q=0.01Content-Type:application/x-www-form-urlencoded; charset=UTF-8Origin:http://mysite.comReferer:http://mysite.com/User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.64 Safari/537.11

PHP

header("Access-Control-Allow-Origin: http://mysite.com");header("Access-Control-Allow-Origin: https://mysite.com");

响应标题清晰

RESPONSE HEADERS 通过所有正常请求而不是跨域 https ajax。

服务器

CentOS 5.8、Apache 2.2.2、PHP 5.3、cPanel、WHM

很好，如果 PHP 没有执行

所以，我在匆忙中，直接复制了slashingweapon的cors.php，没有php标签。我使用上面的设置用 $.ajax 制作了一个测试页面。

它有效(因为在 ajax 触发时没有错误)完成了响应 header 。一旦我将标签添加到 PHP，错误就发生了。我检查了看是否是目录问题，将其同时放在根目录和子目录中，只要 PHP 未执行就可以。

这对任何人都意味着什么吗？

是否有需要翻转的 PHP 设置？

感谢大家和我一起解决这个问题!

我们有心跳

看起来 htacess 中的多个参数使我的服务器崩溃。我将上面的所有这些选项减少到这个(这对我来说很好，但我很同情需要更多的傻瓜):

<IfModule mod_headers.c>
<FilesMatch "\.(php)$">
Header set Access-Control-Allow-Origin: http://mysite.com
Header add Access-Control-Allow-Methods: POST
</FilesMatch>
</IfModule>

我在 PHP 中输​​入的是

echo "this works at least":

这就是回应。一旦我弄清楚是什么导致我的 PHP 失败，我就会发布它。

再次感谢大家!

Zend Guard 的问题？

太好了，对不起大家。忘了补充一点，我的网站正在运行 Zend Guard。有一种感觉是造成它的原因。

Answer 1

当客户端尝试执行 CORS 请求时，它首先发送“预检”请求以确保服务器支持 CORS。如果预检请求通过，则发送真正的请求。

您的服务器需要向 CORS 请求发送正确的响应。我有一个 CORS PHP显示如何执行此操作的要点。