小编典典

如何绕过Access-Control-Allow-Origin?

javascript

我正在对他们设置的平台上的我自己的服务器执行ajax调用,以防止这些ajax调用(但是我需要它从服务器上获取数据以显示从服务器数据库中检索到的数据)。我的ajax脚本正在运行,它可以将数据发送到服务器的php脚本以进行处理。但是由于它被"Access- Control-Allow-Origin"

我无权访问该平台的源/核心。因此我无法删除不允许这样做的脚本。(P / SI使用了Google Chrome浏览器的控制台,并发现了此错误)

Ajax代码如下所示:

 $.ajax({
     type: "GET",
     url: "http://example.com/retrieve.php",
     data: "id=" + id + "&url=" + url,
     dataType: 'json',   
     cache: false,
     success: function(data)
      {
        var friend = data[1];              
        var blog = data[2];           
        $('#user').html("<b>Friends: </b>"+friend+"<b><br> Blogs: </b>"+blog);

      } 
  });

还是JSON上面的ajax脚本具有等效的代码?我认为JSON是允许的。

我希望有人可以帮助我。


阅读 879

收藏
2020-04-25

共1个答案

小编典典

把它放在retrieve.php之上:

header('Access-Control-Allow-Origin: *');

请注意,这实际上会禁用CORS保护,并使您的用户容易受到攻击。如果不确定您是否需要允许 所有 来源,则应将其锁定为更具体的来源:

header('Access-Control-Allow-Origin: https://www.example.com')
2020-04-25