Question

Я интегрирую систему API в свой веб-сайт, однако получил сообщение от консоли Google Chrome: XMLHttpRequest не может загрузить https://api.mysocialsync.com/. Origin https://www.mysocialsync.com не разрешен Access-Control-Allow-Origin.

Теперь, к счастью, я знаю, что означает эта ошибка, и я попытался ее решить (также с помощью других страниц stackoverflow), но ни одно из решений не сработало, даже

header("access-control-allow-origin: *");

didn 'Трюк.

К сожалению, я не в курсе, я надеюсь, что здесь есть кто-то, у кого есть решение.

Мой сервер работает на PHP5 с suhosin.

praseodym · Answer 1 · 16 декабря 2011

Заголовок Access-Control-Allow-Origin должен отправлять не ваш веб-сайт, а запрашиваемый веб-сайт (т. Е. MySocialSync API). Если заголовок будет работать так, как вы думаете, вы могли бы, например, читать личные сообщения пользователя Facebook и выполнять другие неприятные межсайтовые запросы данных.

Я бы рекомендовал связаться с создателями API, чтобы они добавили заголовок.

контроль доступа-разрешения-происхождение не работает

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

контроль доступа-разрешения-происхождение не работает

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы