PHP Access-Control-Allow-Origin无法正常工作
我有一个子域" x.domain.com "然后调用静态文件子域中的文件" y.domain.com "。
在我的配置文件中,我有:
require_once("/var/_BACKEND$/functions/cors.php");
这包括文件正常。 " cors.php"的内容是这个问题的答案中包含的代码: CORS with php headers(我试过搜索这个问题!!)
在配置文件的底部我也有代码:
if(!function_exists('cors')) die("err"); else cors();
现在出于某种原因,尽管代码完全如上,并且文件包含正常,我仍然从浏览器收到以下错误:
XMLHttpRequest无法加载 http://y.domain.com/scripts/ajax.php。没有 '访问控制允许来源'标题出现在请求的上 资源。起源' http://x.domain.com'因此是不允许的 访问。
使用标题检查器还会带来以下结果:
302是故意的。
这一切都应该出现
2 个答案:
答案 0 :(得分:1)
你不能这样做。
Access-Control-Allow-Origin必须出现在允许访问的实际资源上,而不仅仅是重定向。 (否则,您可以通过将此标题重定向到您想要的任何内容来绕过安全限制!)
答案 1 :(得分:0)
你试过用.htaccess吗?
Header add Access-Control-Allow-Origin "*"
Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"
Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"
启用a2enmod标头
或修改您的php脚本并将*(星号)替换为x-requested-with
相关问题
- Access-Control-Allow-Origin无法正常工作
- access-control-allow-origin不起作用
- Access-Control-Allow-Origin:*不工作?
- access-control-allow-origin不起作用?
- PHP Access-Control-Allow-Origin无法正常工作
- PHP Access-Control-Allow-Origin标头无法正常工作
- Nginx Access-Control-Allow-Origin不起作用
- PHP - Access-Control-Allow-Origin不起作用
- Access-Control-Allow-Origin和document.domain无法正常工作
- 访问控制允许原点 - 不工作
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?