Question

我只想允许来自我网站的请求访问以下php页面。但是XAMPP上允许所有页面。

这是我的代码：

我使用.js文件来调用php文件：

// page1.js

var json_url = "page2.php";

$.getJSON(json_url, function(response) {
    alert("Entered");
 });

在page2.php上：

<?php

header("Access-Control-Allow-Origin: https://www.mywebsite.com");
header("Access-Control-Allow-Credentials: true");
header("Content-Type: application/json");

// ...

?>

Answer 1

使用它的正确方法是：

Access-Control-Allow-Origin: www.mywebsite.com

是的，您必须指定一个域（允许使用通配符），而不是URL。

现在，你是什么意思＆＃34;允许我网站的请求访问以下php页面＆＃34;？如果您不是www.remoteserver.com的所有者，则无法通过您的网站（mywebsite.com）向www.remoteserver.com执行ajax调用，除非Access-Control-Allow-Origin: www.yourwebsite.com标题为出现在他们的HTTP响应中（我怀疑你是否不是所有者）。

Access-Control-Allow-Origin允许所有页面访问

1 个答案: