2

我正在将 API 系统集成到我的网站中,但是我从 Google chrome 的控制台收到了这条消息: XMLHttpRequest cannot load https://api.mysocialsync.com/。Access-Control-Allow-Origin 不允许来源https://www.mysocialsync.com 。

现在幸运的是,我知道该错误意味着什么,并且我尝试解决它(也在其他 stackoverflow 页面的帮助下),但没有一个解决方案有效,甚至

header("access-control-allow-origin: *");

没有成功。

不幸的是,我没有想法,我希望这里有人可以解决这个问题。

我的服务器正在使用 suhosin 运行 PHP5。

4

1 回答 1

4

发送标头的不是您的网站Access-Control-Allow-Origin,而是您请求的网站(即 MySocialSync API)。如果标头会按照您认为的方式工作,您可以例如阅读用户的私人 Facebook 消息并执行其他讨厌的跨站点数据请求。

我建议联系 API 创建者让他们添加标头。

于 2011-12-16T17:10:11.183 回答