Wie verwende ich Access-Control-Allow-Origin? Geht es nur zwischen den HTML-Kopf-Tags?

Ich ve wurde Lesen über Access-Control-Allow-Origin weil es scheint effektiv so dass cross-domain-requests, da habe ich Zugriff auf die externe Website. Meine Frage ism-wie verwende ich Access-Control-Allow-Origin um einen cross-domain-requests. Ich habe versucht, diese (nicht lachen) (by the way alles was ich will ist, für eine einzelne Zahl, 1 oder 0 zurückgegeben werden)

<html>
<head>
Access-Control-Allow-Origin: *
</head>
<body>
1
</body>
</html>

Bin ich in der Nähe? Vielen Dank für Ihre Hilfe. Wenn es ein einfacher Weg, um eine einfache cross-domain-request-lass es mich wissen.

InformationsquelleAutor der Frage davis | 2011-08-10

  1. 8

    Dass ein HTTP-header. Konfigurieren Sie Ihren webserver und webapp zum senden des header-ideal. Vielleicht in der htaccess oder PHP.

    Alternativ könnten Sie in der Lage sein zu verwenden

    <head>...<meta http-equiv="Access-Control-Allow-Origin" content="*">...</head>

    Ich weiß nicht, ob das funktionieren würde. Nicht alle HTTP-Header kann so konfiguriert werden direkt in den HTML-Code.

    Diese Werke als eine alternative zu vielen HTTP-Header, aber sehen @EricLaw's Kommentar unten. Diese Besondere header ist anders.

    VORBEHALT

    Diese Antwort ist streng darüber, wie um Header zu setzen. Ich weiß nicht, etwas über, so dass cross-domain-requests.

    Über HTTP-Header

    Jede Anfrage und Antwort-Header. Der browser sendet diese an den webserver

    GET /index.htm HTTP/1.1

    Dann die Header

    Host: www.example.com
User-Agent: (Browser/OS name and version information)
.. Additional headers indicating supported compression types and content types and other info

    Dann sendet der server eine Antwort

    Content-type: text/html
Content-length: (number of bytes in file (optional))
Date: (server clock)
Server: (Webserver name and version information)

    Zusätzliche Header konfiguriert werden können, zum Beispiel Cache-Control, es hängt alles von Ihrer Sprache (PHP, CGI, Java, htaccess) und webserver (Apache, etc).

    InformationsquelleAutor der Antwort George Bailey

  2. 15

    Gibt es 3 Möglichkeiten, um einen cross-domain-Ursprungs (ohne jsonp):

    1) Setzen Sie den Kopf in die Seite direkt mit einer Template-Sprache wie PHP. Halten Sie im Verstand kann es keine HTML-bevor Sie Ihre Kopf-oder es wird scheitern.

     <?php header("Access-Control-Allow-Origin: http://example.com"); ?>

    2) Ändern Sie die server-Konfigurationsdatei (apache.conf) und fügen Sie diese Zeile. Beachten Sie, dass "*" stellt alle zulassen. Einige Systeme können auch müssen die Anmeldeinformationen festlegen. Im Allgemeinen ermöglichen, allen den Zugang ist ein Sicherheitsrisiko und sollte vermieden werden:

    Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Credentials true

    3) Zu ermöglichen, mehrere domains auf Apache-web-Server, fügen Sie den folgenden in deine config-Datei

    <IfModule mod_headers.c>
    SetEnvIf Origin "http(s)?://(www\.)?(example.org|example.com)$" AccessControlAllowOrigin=$0$1
    Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
    Header set Access-Control-Allow-Credentials true
</IfModule>

    4) Für die Entwicklung verwenden Sie nur hack Ihrem browser und erlauben unbegrenzte Anzahl von CORS mit dem Chrome Allow-Control-Allow-Origin-Erweiterung

    InformationsquelleAutor der Antwort mbokil

Schreibe einen Kommentar