32

我正在尝试通过 CORS 将表单数据从 www.siteone.com 发布到 www.sitetwo.com。我的ajax代码是这样的:

<script>
$(document).ready(function(){
        $("#submit").live('click',function() {
            var url = "http://www.sitetwo.com/cors.php";
            var data = $('#form').serialize();
            jQuery.ajax({
                url : url,
                type: "POST",
                data : $('#form').serialize(),
                }).done(function(response){
                    alert(response);
                    }).fail(function(error){
                    console.log(error.statusText);
                    });
                return false;


});
});
</script>

其中cors.php文件www.sitetwo.com如下:

<?php
 header('Access-Control-Allow-Origin: *');
 header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
 echo "hai";
?>

但仍然抛出 Access-control-Allow-Origin 错误。抛出的错误是这样的:

XMLHttpRequest cannot load http://www.sitetwo.com/cors.php. Origin http://www.siteone.com is not allowed by Access-Control-Allow-Origin.

我开始知道,通过只允许通过标头允许远程网站使用 CORS,我们可以使用跨域请求。但是当我这样尝试时,会抛出错误。我在这里错过了什么吗?这是我的请求/响应标头:

Response Headers
Connection  Keep-Alive
Content-Length  487
Content-Type    text/html; charset=iso-8859-1
Date    Fri, 23 Aug 2013 05:53:20 GMT
Keep-Alive  timeout=15, max=99
Server  Apache/2.2.15 (CentOS)
WWW-Authenticate    Basic realm="Site two Server - Restricted Area"
Request Headers
Accept  */*
Accept-Encoding gzip, deflate
Accept-Language en-US,en;q=0.5
Content-Length  43
Content-Type    application/x-www-form-urlencoded; charset=UTF-8
Host    www.sitetwo.com
Origin  http://www.siteone.com
Referer http://www.siteone.com/index.html
User-Agent  Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0
4

4 回答 4

99

最后,我自己已经解决了问题中解释的问题。我为访问标头而实现的代码不正确。

下面提到的两行代码在给出时不起作用:

<?php
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
?>

但是正确处理 CORS 请求有点复杂。这是一个响应更全面的函数。更新的代码是这样的:

 <?php
    // Allow from any origin
    if (isset($_SERVER['HTTP_ORIGIN'])) {
        header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
        header('Access-Control-Allow-Credentials: true');
        header('Access-Control-Max-Age: 86400');    // cache for 1 day
    }

    // Access-Control headers are received during OPTIONS requests
    if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {

        if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD']))
            header("Access-Control-Allow-Methods: GET, POST, OPTIONS");         

        if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']))
            header("Access-Control-Allow-Headers:        {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");

        exit(0);
    }

    echo "You have CORS!";
?>

我从另一个帖子中发现 它有效....

于 2013-08-23T09:44:41.983 回答
8

允许所有人使用 CORS:

<?php
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept');

echo "You have CORS!";
于 2019-11-21T10:59:39.943 回答
3

另一个原因是,如果您在 php 中缺少分号或其他内容,则 CORS 错误消息将是 ajax 显示的唯一错误,即使错误报告已打开,而您可以通过转到查看实际错误浏览器中的 php 网址。

于 2019-05-25T22:01:30.073 回答
0

请求可能失败的另一个原因是您的请求是否指向以斜杠结尾的 URL。例如,在我的情况下,我必须以 domain.com/api/ 为目标,因为 domain.com/api(无斜杠)无效并生成了缺少标头错误。

如果您在浏览器中测试此 URL,它会自动更正,您会认为该 URL 有效,但请求将失败。非常微妙且容易在结尾处忽略这一斜线。

于 2021-07-14T21:57:22.843 回答