我正在将API系统集成到我的网站中,但是我从Google Chrome控制台收到此消息:XMLHttpRequest无法加载https://api.mysocialsync.com/。 Access-Control-Allow-Origin不允许原点https://www.mysocialsync.com。
现在我知道这个错误意味着什么,我试图解决它(也有其他stackoverflow页面的帮助),但没有一个解决方案有效,甚至
header("access-control-allow-origin: *");
没有做到这一点。
我出于不可思议的想法,我希望这里有人有解决方案。
我的服务器正在运行带有suhosin的PHP5。
答案 0 :(得分:4)
您的网站不应该发送Access-Control-Allow-Origin标题,而是您要请求的网站(即MySocialSync API)。如果标题按您认为的方式工作,您可以例如阅读用户的私人Facebook消息,并做其他令人讨厌的跨站点数据请求。
我建议您与API创建者联系,让他们添加标题。