Php 因此不允许本地主机访问
为了解决CORS问题,我在那里写道Php 因此不允许本地主机访问,php,ajax,cross-browser,cross-domain,cors,Php,Ajax,Cross Browser,Cross Domain,Cors,为了解决CORS问题,我在那里写道 header('Access-Control-Allow-Origin: *'); header('Access-Control-Allow-Methods: GET, POST'); header("Access-Control-Allow-Headers: X-Requested-With"); 在我的服务器站点中 但在我的发展过程中,我看到了这个错误 The 'Access-Control-Allow-Origin' header contains
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, POST');
header("Access-Control-Allow-Headers: X-Requested-With");
在我的服务器站点中
但在我的发展过程中,我看到了这个错误
The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. Origin 'http://localhost' is therefore not allowed access.
我认为允许起源:*会解决一切问题吗?但为什么它说头包含多个值?这是两次意外启用CORS时的常见问题。检查以确保您没有在apache中启用它,或者头没有被设置两次。作为一个健全的检查,您可以尝试删除标题,并在发出响应之前将其重新添加 例:
由于浏览器的安全限制,大多数Ajax请求都受同源策略的约束;请求无法从其他域、子域、端口或协议成功检索数据。但是脚本和JSONP请求不受相同的源策略限制 如果您还没有使用JSONP。维基百科说 JSONP或“带填充的JSON”是对基本JSON数据的补充 格式,一种允许页面请求和更多内容的使用模式 有意义地从主服务器以外的服务器使用JSON 因此,您的ajax调用应该如下所示:
$.ajax({
type: 'GET',
crossOrigin: true,
dataType: "jsonp",
url: url,
success: function(data) {
console.log(data);
}
});
使用*将不起作用。下面的PHP代码将接受来自所有域的所有请求,并在IE、Firefox、Chrome和Safari中工作
$origin=isset($_SERVER['HTTP_ORIGIN'])?$_SERVER['HTTP_ORIGIN']:$_SERVER['HTTP_HOST'];
header('Access-Control-Allow-Origin: '.$origin);
header('Access-Control-Allow-Methods: POST, OPTIONS, GET, PUT');
header('Access-Control-Allow-Credentials: true');
header('Access-Control-Allow-Headers: Authorization, X-Requested-With');
header('P3P: CP="NON DSP LAW CUR ADM DEV TAI PSA PSD HIS OUR DEL IND UNI PUR COM NAV INT DEM CNT STA POL HEA PRE LOC IVD SAM IVA OTC"');
header('Access-Control-Max-Age: 1');
接受来自所有域的请求是不安全的。有关更好(但稍微更复杂)的解决方案,请参见此处:您能参考一下吗@MIKE1191K那么我的怀疑是正确的。不仅仅是复制粘贴代码:)。它并没有解决问题,它只是清楚地确定了需要修复的内容:)。
$origin=isset($_SERVER['HTTP_ORIGIN'])?$_SERVER['HTTP_ORIGIN']:$_SERVER['HTTP_HOST'];
header('Access-Control-Allow-Origin: '.$origin);
header('Access-Control-Allow-Methods: POST, OPTIONS, GET, PUT');
header('Access-Control-Allow-Credentials: true');
header('Access-Control-Allow-Headers: Authorization, X-Requested-With');
header('P3P: CP="NON DSP LAW CUR ADM DEV TAI PSA PSD HIS OUR DEL IND UNI PUR COM NAV INT DEM CNT STA POL HEA PRE LOC IVD SAM IVA OTC"');
header('Access-Control-Max-Age: 1');