错误否'访问控制 - 允许 - 来源'标头出现在请求的资源上

时间:2015-05-18 12:21:43

标签: javascript cross-domain xmlhttprequest-states

我尝试使用XMLHttpRequest在远程计算机上进行生物识别身份验证。但它返回以下信息:

XMLHttpRequest无法加载http://177.55.99.146:8080/autenticacao/autentica?arquivo=[object%20File]。 No' Access-Control-Allow-Origin'标头出现在请求的资源上。起源' http://www.yaratecnologia.com.br'因此不允许访问

代码如下:有谁知道错误在哪里?我该怎么办?

<?php
    // Allow from any origin
    if (isset($_SERVER['HTTP_ORIGIN'])) {
        header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
        header('Access-Control-Allow-Credentials: true');
        header('Access-Control-Max-Age: 86400');    // cache for 1 day
    }

    // Access-Control headers are received during OPTIONS requests
    if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {

        if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD']))
            header("Access-Control-Allow-Methods: GET, POST, OPTIONS");         

        if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']))
            header("Access-Control-Allow-Headers:        {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");

        exit(o);
    }

    echo "You have CORS!";
?>

<script type="text/javascript">  
    function autenticarbiometria() { 
       var fileInput = document.getElementById('fileInput');
       var file = fileInput.files[0];
       var reader = new FileReader();
       var campo = "";
       var status = "f";;

       if (file.size != 400) {
          alert("ATENÇÃO --> O arquivo selecionado NÃO está em um formato Biométrico válido!");
          return false;
       }

       if (!confirm("CONFIRMA AUTENTICAÇÃO BIOMÉTRICA NA BASE DE DADOS?")) {
          return false;
       }

       if(window.XMLHttpRequest) {
          req = new XMLHttpRequest();
          }
       else if(window.ActiveXObject) {
          req = new ActiveXObject("Microsoft.XMLHTTP");
          }

       // Arquivo PHP juntamente com o valor digitado no campo (metodo GET)
       var url = "http://177.55.99.146:8080/autenticacao/autentica?arquivo="+file;

       // Chamada do metodo open para processar a requisicao

       req.open("GET",url,true);
       req.send(null); 

       // Quando o objeto recebe o retorno, chamamos a seguinte funcao
       req.onreadystatechange = function() {
         alert("Retorno do readyState == " + req.readyState + " readyStatus == " + req.status);
         if(req.readyState == 4 && req.status == 200) {
             // Resposta retornada pelo busca.php
             var resposta = req.responseText;
             alert("ATENÇÃO --> RETORNO AUTENTICACAO = " + resposta);
          }  
        }
  }
</script>

1 个答案:

答案 0 :(得分:0)

你的代码片段有点令人困惑。如果整个代码属于同一页面,那么您似乎已在本地计算机上启用了CORS,而Access-Control-Allow-Origin必须在您正在进行协作的远程服务器上设置。

您应该通过设置正确的Access-Control-Allow-Origin标题来更改远程服务器上的代码,或者,如果不可能,则应该从PHP(服务器端)执行身份验证。

相关问题
最新问题