Wie verwende ich Access-Control-Allow-Origin? Geht es nur zwischen den HTML-Kopf-Tags?
Ich ve wurde Lesen über Access-Control-Allow-Origin
weil es scheint effektiv so dass cross-domain-requests, da habe ich Zugriff auf die externe Website. Meine Frage ism-wie verwende ich Access-Control-Allow-Origin
um einen cross-domain-requests. Ich habe versucht, diese (nicht lachen) (by the way alles was ich will ist, für eine einzelne Zahl, 1 oder 0 zurückgegeben werden)
<html>
<head>
Access-Control-Allow-Origin: *
</head>
<body>
1
</body>
</html>
Bin ich in der Nähe? Vielen Dank für Ihre Hilfe. Wenn es ein einfacher Weg, um eine einfache cross-domain-request-lass es mich wissen.
InformationsquelleAutor der Frage davis | 2011-08-10
Du musst angemeldet sein, um einen Kommentar abzugeben.
Dass ein HTTP-header. Konfigurieren Sie Ihren webserver und webapp zum senden des header-ideal. Vielleicht in der htaccess oder PHP.
Alternativ könnten Sie in der Lage sein zu verwendenIch weiß nicht, ob das funktionieren würde. Nicht alle HTTP-Header kann so konfiguriert werden direkt in den HTML-Code.Diese Werke als eine alternative zu vielen HTTP-Header, aber sehen @EricLaw's Kommentar unten. Diese Besondere header ist anders.
VORBEHALT
Diese Antwort ist streng darüber, wie um Header zu setzen. Ich weiß nicht, etwas über, so dass cross-domain-requests.
Über HTTP-Header
Jede Anfrage und Antwort-Header. Der browser sendet diese an den webserver
Dann die Header
Dann sendet der server eine Antwort
Zusätzliche Header konfiguriert werden können, zum Beispiel
Cache-Control
, es hängt alles von Ihrer Sprache (PHP, CGI, Java, htaccess) und webserver (Apache, etc).InformationsquelleAutor der Antwort George Bailey
Gibt es 3 Möglichkeiten, um einen cross-domain-Ursprungs (ohne
jsonp
):1) Setzen Sie den Kopf in die Seite direkt mit einer Template-Sprache wie PHP. Halten Sie im Verstand kann es keine HTML-bevor Sie Ihre Kopf-oder es wird scheitern.
2) Ändern Sie die server-Konfigurationsdatei (
apache.conf
) und fügen Sie diese Zeile. Beachten Sie, dass"*"
stellt alle zulassen. Einige Systeme können auch müssen die Anmeldeinformationen festlegen. Im Allgemeinen ermöglichen, allen den Zugang ist ein Sicherheitsrisiko und sollte vermieden werden:3) Zu ermöglichen, mehrere domains auf Apache-web-Server, fügen Sie den folgenden in deine config-Datei
4) Für die Entwicklung verwenden Sie nur hack Ihrem browser und erlauben unbegrenzte Anzahl von CORS mit dem Chrome Allow-Control-Allow-Origin-Erweiterung
InformationsquelleAutor der Antwort mbokil