Javascript 否'；访问控制允许原点'；请求的资源上存在标头_Javascript_Php

Javascript 否'；访问控制允许原点'；请求的资源上存在标头

javascript php

Javascript 否'；访问控制允许原点'；请求的资源上存在标头,javascript,php,Javascript,Php,我犯了这个错误无法加载XMLHttpRequest . 请求标头字段X-Requested-With不允许由访问控制允许飞行前响应中的标头我的php页面顶部有这两行代码，用于加载这个js文件 header("access-control-allow-origin: *"); 但问题依然存在，我该怎么办我正在尝试访问 domain.com js file from subdomain.domain.com 这是我的标题回复访问控制允许源：*连接：保持活动状态内

我犯了这个错误

无法加载XMLHttpRequest . 请求标头字段X-Requested-With不允许由访问控制允许飞行前响应中的标头

我的php页面顶部有这两行代码，用于加载这个js文件

header("access-control-allow-origin: *");

但问题依然存在，我该怎么办

我正在尝试访问

domain.com  js file from subdomain.domain.com

这是我的标题回复

访问控制允许源：*连接：保持活动状态

内容编码：gzip内容长度：4799内容类型：text/html

日期：2016年5月25日星期三06:28:04 GMT保持活动状态：超时=5，最大=100

服务器：Apache/2.4.7（Ubuntu）变体：主机，接受编码

X-Powered-By:PHP/5.5.9-1ubuntu4.14

尝试从源域向htaccess添加访问控制

<IfModule mod_headers.c>
   Header set Access-Control-Allow-Origin "*"
</IfModule>


标题集访问控制允许原点“*”

不安全，无法对所有站点进行访问控制。因此，将“*”符号替换为特定域

尝试

标题（“访问控制允许原点：”）这两个域都在您的控制范围内？尝试@Rayon建议的方法，只需注意允许任何来源并不总是最佳做法。这两个域都在我的控制范围内，通过root访问，我用Rayon建议更新了我的问题。1是sub.domain.com，另一个是domain.com，我正在尝试从subdomain.domain.com加载domain.com js文件