1
나는 호스팅 API의 웹 사이트가 내가 만들려고 할 때 Ajax는 내가 좋아하는 크롬 콘솔에 오류를 받고 있어요 전화 : 없음 '액세스 제어 - 허용 - 원산지'교차 출처를 사용하는 보안 방법은 무엇입니까?
https://website.tld/api/FHoie83hrAFh3를로드하지 못했습니다 헤더가 요청 된 리소스에 있습니다. 따라서 원본 'null'은 액세스가 허용되지 않습니다.
그리고
는 인터넷 검색 후 나는 파일이
https://website.tld/api/FHoie83hrAFh3를로드하지 못했습니다 : 'https://website.tld/api/success'에서 'https://website.tld/api/FHoie83hrAFh3' 에서 리디렉션 CORS 정책에 의해 차단되었습니다 없음 '액세스 제어 - 허용 - 원산지'헤더가 존재 요청한 리소스에 있습니다. 따라서 원본 'null'은 액세스가 허용되지 않습니다.
api.php
이것에 대해 어떤 생각을 가지고 있지 않는의 <?php을 진술 한 후 Access-Control-Allow-Origin: *를 추가 할 필요가 있음을 발견하고 나는이를 사용하는 경우 몇 가지 보안 문제가 있습니다 참조하십시오.
API에서이 기능을 사용하려면 어떤 보안 방법이 필요합니까?
PHP 소스 코드 란 무엇입니까? –
JSONP를 사용하여 xmlhttmpRequest 도메인을 교차 시켰습니다. PHP에서는 멋진 헤더를 제공 할 필요가 없습니다. JSONP 만 사용하십시오. GET 유형 만 사용합니다. 여기에서 더 많이 찾을 수 있습니다. [JSONP 참조] (https://learn.jquery.com/ajax/working-with-jsonp/) –
*을 사용하는 유일한 대안은 액세스가 허용 된 도메인을 허용 목록으로 만드는 것입니다. 어쨌든이 규칙은 교차 도메인 아약스 요청에만 적용된다는 점을 잊지 마십시오. 다른 보안 메커니즘이없는 한 다른 유형의 요청은 이미 허용됩니다. – ADyson