我正在将 API 系统集成到我的网站中,但是我从 Google Chrome 的控制台收到此消息:XMLHttpRequest 无法加载 https://api.mysocialsync.com/ 。产地 https://www.mysocialsync.com Access-Control-Allow-Origin 不允许。
现在幸运的是,我知道这个错误意味着什么,并且我尝试解决它(也在其他 stackoverflow 页面的帮助下),但没有一个解决方案有效,甚至
header("access-control-allow-origin: *");
没有成功。
不幸的是,我不知道,我希望这里有人能解决这个问题。
我的服务器正在使用 suhosin 运行 PHP5。
最佳答案
应该发送 Access-Control-Allow-Origin header 的不是您的网站,而是您请求的网站(即 MySocialSync API)。如果标题按照您想象的方式工作,您可以例如读取用户的私有(private) Facebook 消息并执行其他令人讨厌的跨站点数据请求。
我建议联系 API 创建者,让他们添加 header 。
关于php - 访问控制允许来源不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8537171/