Question

错误：在＆＃39; http://www.example.com//assets/global/plugins/font-awesome/fonts/fontawesome-webfont.woff2?v=4.4.0＆＃39;访问字体来自原产地＆＃39; http://example.com＆＃39;被CORS政策阻止：No＆＃39; Access-Control-Allow-Origin＆＃39;标头出现在请求的资源上。起源＆＃39; http://example.com＆＃39;因此不允许访问。

解决方案：

<?php
header('Access-Control-Allow-Origin: *');

class Home extends CI_Controller {
    public function index()
    {
        $this->load->view('master');
    }
}
?>

我试过这个解决方案，但它不起作用，请你帮帮我怎么解决？以及如何从URL中删除index.php？

Answer 1

允许跨站点脚本编写可能会导致安全问题，请尝试调整codeigniter选项;

转到application/config/config.php文件，
找到$config['base_url'] = "";和

将项目文件夹的路径设置为值。

 $config['base_url']="http://localhost/yourProjectFolder/";

Answer 2

尝试允许GET＆amp; OPTIONS

<?php
header('Access-Control-Allow-Origin: *');
header("Access-Control-Allow-Methods: GET, OPTIONS");

如果上述方法不起作用，请尝试允许通过.htaccess（对于apache）或在nginx服务器块中访问字体资源 - 添加以下行：

# Apache config
<FilesMatch ".(eot|ttf|otf|woff)">
    Header set Access-Control-Allow-Origin "*"
</FilesMatch>

或

# nginx config
if ($filename ~* ^.*?\.(eot)|(ttf)|(woff)$){
    add_header Access-Control-Allow-Origin *;
}

Answer 3

Codeigniter是一个很酷的操作PHP的框架，对于CORS，您无需启用它，因为它具有安全性，只需执行以下操作

打开config.php，
寻找$config['base_url'] = "";
将其更改为$config['base_url']="http://localhost/youproject/";

保存并重新加载您的应用程序。你该走了

Answer 4

我们想添加＆＃39; www＆＃39;域名前面。

转到application / config / config.php文件，

git

更改为

 $config['base_url']="http://yourdoamin.com";

Answer 5

将其直接添加到您的php控制器文件中：

Header('Access-Control-Allow-Origin: *'); //for allow any domain, insecure
Header('Access-Control-Allow-Headers: *'); //for allow any headers, insecure
Header('Access-Control-Allow-Methods: GET, POST, OPTIONS, PUT, DELETE'); //method allowed

Answer 6

在.htaccess文件中添加“ 全部允许”，如果仍然无法运行。

<FilesMatch ".(ttf|otf|eot|woff|woff2)$">
  <IfModule mod_headers.c>
    Allow from all
    Header set Access-Control-Allow-Origin "*"
  </IfModule>
</FilesMatch>

Answer 7

根据我的经验，这些答案都对我不可用，重要项目遗漏了。使用“ *”是不安全的。

header("Access-Control-Allow-Headers: Origin,X-Requested-With");

在Web上的每个地方，专家都只提示此标头的很少和常见的列表。如果出于某些原因（例如授权）自定义标头，则需要使用此类扩展列表。使用与您使用的选项相关的标题

header("Access-Control-Allow-Headers: Origin,X-Requested-With,Content-Type,Accept,Access-Control-Request-Method,Authorization,Cache-Control")

Answer 8

在 Codeigniter __construct 中使用 header() 函数

    public function __construct()
            {
                parent::__construct();
                $this->load->model('api_model');
                $this->load->library('form_validation');
        
                Header('Access-Control-Allow-Origin: *'); //for allow any domain, insecure
                Header('Access-Control-Allow-Headers: *'); //for allow any headers, insecure
                Header('Access-Control-Allow-Methods: GET, POST, OPTIONS, PUT, DELETE'); //method allowed

//Or

        header('Access-Control-Allow-Origin: website_url');
        header("Content-Type: application/json; charset=UTF-8");
        Header('Access-Control-Allow-Methods: GET, POST, OPTIONS, PUT, DELETE'); //method allowed
            }

Codeigniter CORS政策：No＆＃39; Access-Control-Allow-Origin＆＃39;错误如何解决？

8 个答案: