我正在制作一个页面,需要从XML文件中访问信息。
XML文件“data.xml”位于cpanel的public_html目录“news”中。
将访问它的页面位于public_html的子域中。
虽然我已经授予了读取,写入和执行“data.xml”的所有权利,但它仍然给我以下错误
XMLHttpRequest cannot load http://website.in/news/data.xml. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://m.website.in' is therefore not allowed access.
将Header set Access-Control-Allow-Origin "*"添加到目录news中的.htaccess文件后,它仍会显示
XMLHttpRequest cannot load http://springfest.in/news/data2.xml. Request header field Access-Control-Allow-Origin is not allowed by Access-Control-Allow-Headers.
请帮帮我。
答案 0 :(得分:0)
为了防止跨站点脚本攻击,您不能从其他域访问资源,除非 'Access-Control-Allow-Origin' header is present on the requested resource(如错误消息所述)。
此外,您需要添加Access-Control-Allow-Headers: origin, content-type, accept以确认实际允许此类标头。
如何允许跨站点访问取决于您的服务器软件。对于Apache,请查看this。否则,您最喜欢的搜索引擎会帮助您。