[英]Access-Control-Allow-Origin: Access for all users just to one site
我目前正在編寫一個 php 網站,該網站從我的服務器的 json 文件中讀取某些值。 現在,當我向我的服務器請求 xmlhttp 請求時,我在控制台中收到 Access-control-allow-origin 錯誤。 我已經發現我必須設置 Access-control-allow-origin: *; 在我的 Apache 配置中,但我不想使用 * 因為我不想讓每個人都可以訪問我的網站。 那么我怎樣才能只向每個客戶端授予一個 json 文件的權限呢?
var requestURL = 'https://myWebsite/blabla.json';
var request = new XMLHttpRequest();
request.open('GET', requestURL);
request.responseType = 'json';
request.send();
request.onload = function() {
var response = request.response;
jackpot = response.items[0].value;
var inner = document.getElementById("myid");
inner.innerHTML = jackpot+" EURO";
這是我的 js 代碼,我總是得到錯誤,除了我使用 Access-control-allow-origin: *,我不想使用它,因為它未保存。
請關心我對網絡編碼的了解,所以我不是很專業,抱歉。
在您的 PHP 后端,只允許您的域Access-control-allow-origin而不是* 。 這樣才會安全。
為什么請求網站返回錯誤Access-Control-Allow-Origin
[英]Why request to site returns error Access-Control-Allow-Origin
沒有“ Access-Control-Allow-Origin”標頭-嘗試了所有可能的解決方案
[英]No 'Access-Control-Allow-Origin' header - Tried all possible solutions
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.