如何使用 Access-Control-Allow-Origin：https://www.example.com？

Posted 2023-03-03

【中文标题】如何使用 Access-Control-Allow-Origin：https://www.example.com？

【英文标题】：How to use Access-Control-Allow-Origin: https://www.example.com?

【发布时间】：2012-12-01 05:05:26

【问题描述】：

我想从 HTTP 网页进行 HTTPS 调用。我希望通过Access-Control-Allow-Origin 解决这个问题。我该如何使用它？

【问题讨论】：

先搜索再询问...***.com/a/6120260/1626399

我已经试过了，还是不行。

HTTPS 服务器需要发送它的 access control Allow-Origin and Credentials 标头，允许 ajax 调用的来源。

【参考方案1】：

在 HTTPS 页面（您从 HTTP 页面请求）设置标头：

访问控制允许来源：http://www.example.com

你可以在 php 中这样做：

<?php
    header("Access-Control-Allow-Origin: http://www.requesting-page.com");
?>

或者，如果这不起作用，您可以在您的 HTTP 服务器（请求来自）上创建一个文件来下载并显示内容，这可以在 PHP 中完成：

<?php
    echo  file_get_contents("https://www.requested-page.com");
?>

我不建议这样做，因为它需要额外的带宽并且不是好的做法，只有在您无法执行第一个选项时才应该使用它。此外，如果开发人员将访问控制设置为受限，这可能是有原因的。

【参考方案2】：

你不能，真的。这是浏览器阻止它。安全原因。您可以查看 cURL。阅读这篇文章：https-request-via-ajax-from-http-page