OriginはAccess-Control-Allow-Originによって許可されていません質問する

Question

少し前にこの問題について記事を書きました。クロスドメイン AJAX。

応答サーバーを制御できる場合、これを処理する最も簡単な方法は、次の応答ヘッダーを追加することです。

Access-Control-Allow-Origin: *

これにより、クロスドメインアヤックスPHP では、応答を次のように変更します。

<?php header('Access-Control-Allow-Origin: *'); ?>

設定Header set Access-Control-Allow-Origin *はアパッチ構成または htaccess ファイル。

これにより CORS 保護が事実上無効になり、ユーザーが攻撃にさらされる可能性が非常に高くなることに注意してください。ワイルドカードを使用する必要があるかどうかわからない場合は、ワイルドカードを使用せず、代わりに特定のドメインをホワイトリストに登録する必要があります。

<?php header('Access-Control-Allow-Origin: http://example.com') ?>

Answer 1

少し前にこの問題について記事を書きました。クロスドメイン AJAX。

応答サーバーを制御できる場合、これを処理する最も簡単な方法は、次の応答ヘッダーを追加することです。

Access-Control-Allow-Origin: *

これにより、クロスドメインアヤックスPHP では、応答を次のように変更します。

<?php header('Access-Control-Allow-Origin: *'); ?>

設定Header set Access-Control-Allow-Origin *はアパッチ構成または htaccess ファイル。

これにより CORS 保護が事実上無効になり、ユーザーが攻撃にさらされる可能性が非常に高くなることに注意してください。ワイルドカードを使用する必要があるかどうかわからない場合は、ワイルドカードを使用せず、代わりに特定のドメインをホワイトリストに登録する必要があります。

<?php header('Access-Control-Allow-Origin: http://example.com') ?>

おすすめ記事