0

获取“ Access-Control-Allow-Origin 不允许来源http://domain.com 。”错误。我想做的是我在一个子域上设置了一个时事通讯系统,在另一个子域上设置了时事通讯。当用户输入不正确的电子邮件并提交信息时,该代码工作正常,但是它不会显示“成功,电子邮件已发送消息”,并且在提交时我收到错误消息。

$('#submitButton').click(function(e) {
        var ap = $('.appear-first:eq(0)').fadeOut(200);
        if ($('#email').val() === '' || $('#email').val().search('@') == -1){
            ap.css('color','#f00').text('Please enter a valid Email Address.').fadeIn(300);
            e.preventDefault();
        } else {

            var a = $('#subscribeform');
            console.log(a);
            $.post('http://domain.domain.com/?p=subscribe&id=1', a.serialize(), function(re) {
                console.log(re);
                ap.css('color','#fff').text('Thank you for subscribing to our newsletter. You will be emailed shortly to confirm your address.').fadeIn(300);

            });
        }
        e.preventDefault();
    });
});

谢谢。

4

1 回答 1

0

CORS浏览器将发送一个飞行前请求,通过检查响应头来检查请求的域是否允许。

您请求的域应该知道您请求的域。

所以在domain.com实现这样的东西(PHP示例):

$allowed_domains = array("http://sub.domain.com");

if (isset($_SERVER['HTTP_ORIGIN'])
  && in_array($allowed_domains, $_SERVER['HTTP_ORIGIN'])) {

    // emit CORS header
    header('Access-Control-Allow-Origin: ' . $_SERVER['HTTP_ORIGIN']);
    // enable session/cookies
    header('Access-Control-Allow-Credentials: true');
    // optional headers here
    header("Access-Control-Allow-Headers: Content-Type");

}

if ($_SERVER["REQUEST_METHOD"] === "OPTIONS") {
    // CORS pre-flight request, we don't need to do anything else
    exit;
}
于 2013-06-03T16:26:00.923 回答