为啥标头访问控制允许来源不起作用?
Posted
技术标签:
【中文标题】为啥标头访问控制允许来源不起作用?【英文标题】:Why header access-control-allow-origin not working?为什么标头访问控制允许来源不起作用? 【发布时间】:2021-05-04 12:13:00 【问题描述】:我正在尝试使以下代码在我的网站上运行(Wordpress - 插件)。但是还是报错,请问是什么原因?
<?php
header("access-control-allow-origin: *");
?>
<div id="latest-trends" style="width: 0px;"></div>
<script type="text/javascript">
$('#latest-trends').load('https://turkcealtyazi.org/index.php #nwrap');
</script>
错误是:
访问 XMLHttpRequest 在 'https://turkcealtyazi.org/index.php?_=1612044908947' 来自原产地 “https://yoursite.com”已被 CORS 政策阻止:否 请求中存在“Access-Control-Allow-Origin”标头 资源。
【问题讨论】:
标头必须存在于服务器上,而不是来自您。否则它完全违背了目的。 【参考方案1】:您不能像这样使用 Javascript 向另一台服务器发送请求。使用服务器端解决方案。
access-control-allow-origin
标题应该由您尝试连接的服务器提供,而不是您。
【讨论】:
哈哈...我要补充一点,如果我们可以像这样向其他站点提供标头,那么该功能将毫无用处。致 OP:阅读the documentation @tanaydin 在使用服务器端解决方案时,我面对的是 cloulflare、“检查你的浏览器”和“证明你不是机器人”之类的消息,而不是我想要抓取的网站。寻找另一种方式,让我知道您是否想到了什么。 (İstanbuldan selamlar。) 也许可以提供帮助。 ***.com/questions/38160420/… (eyvallah)以上是关于为啥标头访问控制允许来源不起作用?的主要内容,如果未能解决你的问题,请参考以下文章
邪恶的 CORS/CORB - Spring 和休眠、Springboot、Maven 和 Angular js 2,不起作用 - 允许访问控制来源
CORS POST 请求不起作用 - 选项(错误请求) - 不允许来源