Access-Control-Allow-Origin은 오리진을 사용할 수 없습니다

Sencha Touch 2 응용 프로그램 ( PhoneGap에 싸여 있음)에서 Ajax.request원격 PHP 서버를 만들고 있습니다.

서버의 응답은 다음과 같습니다.

XMLHttpRequest가 http://nqatalog.negroesquisso.pt/login.php를 로드 할 수 없습니다 . 원산지는 http://localhost:8888액세스 제어 - 허용 - 원산지에 의해 허용되지 않습니다.

이 문제를 어떻게 해결할 수 있습니까?

나는이 문제에 관한 기사를 얼마 전에 교차 도메인 AJAX 썼다 .

응답 서버를 제어 할 수있는 경우이를 처리하는 가장 쉬운 방법은 다음에 대한 응답 헤더를 추가하는 것입니다.

Access-Control-Allow-Origin: *

이것은 도메인 간 Ajax를 허용합니다 . PHP에서는 다음과 같이 응답을 수정하려고합니다.

<?php header('Access-Control-Allow-Origin: *'); ?>

Header set Access-Control-Allow-Origin *설정을 Apache 구성 또는 htaccess 파일 에 넣을 수 있습니다 .

이렇게하면 CORS 보호 기능이 효과적으로 비활성화되어 사용자가 공격에 노출 될 수 있습니다 . 와일드 카드를 사용해야한다는 사실을 모르는 경우에는 와일드 카드를 사용하지 말고 대신 특정 도메인을 허용 목록에 추가해야합니다.

<?php header('Access-Control-Allow-Origin: http://example.com') ?>

서버를 제어 할 수없는 경우 Chrome 시작 관리자에이 인수를 추가하면 --disable-web-security됩니다.

일반적인 "웹 서핑"에는이 기능을 사용하지 않습니다. 자세한 내용은이 게시물 : Chrome에서 동일한 출처 정책 사용 안함을 참조하십시오 .

Phonegap을 사용하여 실제로 응용 프로그램을 빌드하고 장치에로드하는 것은 문제가되지 않습니다.

Apache를 사용하는 경우 다음을 추가하십시오.

<ifModule mod_headers.c>
    Header set Access-Control-Allow-Origin: *
</ifModule>

구성에서. 인터넷의 다른 사이트에서 웹 서버의 모든 응답에 액세스 할 수 있습니다. 특정 서버에서 호스트의 서비스 만 사용하도록 *하려면 다음을 원래 서버의 URL로 바꿀 수 있습니다 .

Header set Access-Control-Allow-Origin: http://my.origin.host

당신이있는 경우 ASP.NET / ASP.NET MVC의 응용 프로그램을, 당신은 Web.config 파일을 통해이 헤더를 포함 할 수 있습니다 :

<system.webServer>
  ...

    <httpProtocol>
        <customHeaders>
            <!-- Enable Cross Domain AJAX calls -->
            <remove name="Access-Control-Allow-Origin" />
            <add name="Access-Control-Allow-Origin" value="*" />
        </customHeaders>
    </httpProtocol>
</system.webServer>

이것은 ASP.NET MVC 를 내 데이터 소스로 사용하여 동일한 문제를 해결하려고 할 때 나에게 나타난 첫 번째 질문 / 답변이었습니다 . 이것이 PHP 질문을 해결하지는 못하지만 가치가있을 정도로 관련 이 있다는 것을 알고 있습니다.

ASP.NET MVC를 사용하고 있습니다. Greg Brant 의 블로그 게시물 이 저에게 도움이되었습니다. 궁극적 [HttpHeaderAttribute("Access-Control-Allow-Origin", "*")]으로 컨트롤러 작업에 추가 할 수 있는 속성을 만듭니다 .

예를 들면 다음과 같습니다.

public class HttpHeaderAttribute : ActionFilterAttribute
{
    public string Name { get; set; }
    public string Value { get; set; }
    public HttpHeaderAttribute(string name, string value)
    {
        Name = name;
        Value = value;
    }

    public override void OnResultExecuted(ResultExecutedContext filterContext)
    {
        filterContext.HttpContext.Response.AppendHeader(Name, Value);
        base.OnResultExecuted(filterContext);
    }
}

그런 다음 다음과 함께 사용하십시오.

[HttpHeaderAttribute("Access-Control-Allow-Origin", "*")]
public ActionResult MyVeryAvailableAction(string id)
{
    return Json( "Some public result" );
}

Matt Mombrea가 서버 측에 적합하므로 거부를 허용하는 다른 문제가 발생할 수 있습니다.

phonegap.plist를 구성해야합니다. (이전 버전의 phonegap을 사용하고 있습니다)

cordova의 경우, 이름 및 디렉토리에 일부 변경 사항이있을 수 있습니다. 그러나 단계는 대부분 동일해야합니다.

먼저 지원 파일> PhoneGap.plist를 선택하십시오.

"외부 호스트"에서

아마도 " http://nqatalog.negroesquisso.pt " 값을 가진 항목을 추가하십시오 . 디버깅 목적으로 만 *를 사용하고 있습니다.

이는 'www'및 'www가 아닌'버전의 리퍼러 모두에 대해 예외가 필요한 사용자에게 유용 할 수 있습니다.

 $referrer = $_SERVER['HTTP_REFERER'];
 $parts = parse_url($referrer);
 $domain = $parts['host'];

 if($domain == 'google.com')
 {
         header('Access-Control-Allow-Origin: http://google.com');
 }
 else if($domain == 'www.google.com')
 {
         header('Access-Control-Allow-Origin: http://www.google.com');
 }

나는 이것에 대한 간단한 해결책을 줄 것이다. 내 경우에는 서버에 액세스 할 수 없습니다. 이 경우 Google Chrome 브라우저 의 보안 정책을 변경하여 Access-Control-Allow-Origin을 허용 할 수 있습니다. 이것은 매우 간단합니다.

1. Chrome 브라우저 바로 가기 만들기
2. 바로 가기 아이콘-> 속성-> 바로 가기-> 대상을 마우스 오른쪽 버튼으로 클릭하십시오.

간단한 붙여 넣기 "C:\Program Files\Google\Chrome\Application\chrome.exe" --allow-file-access-from-files --disable-web-security.

위치가 다를 수 있습니다. 바로 가기를 클릭하여 Chrome을 엽니 다.

다양한 API로 작업 할 때 이것을 몇 번 겪었습니다. 종종 빠른 수정은 "& callback =?"을 추가하는 것입니다. 문자열의 끝까지. 때때로 앰퍼샌드는 문자 코드 여야하고 때로는 "?": "? callback =?" ( jQuery와 함께 Forecast.io API 사용 참조 )

확실히 당신은 당신에게 API의 기본 URL을 추가 한이 오류가 크롬 확장을 작성하고 얻을 경우, 다음 수 manifest.json의 권한 블록 예 :

"permissions": [
    "https://itunes.apple.com/"
]

이는 동일한 출처 정책 때문입니다 . Mozilla 개발자 네트워크 또는 Wikipedia 에서 더 많은 것을보십시오 .

기본적으로 귀하의 예에서는 , not http://nqatalog.negroesquisso.pt/login.php에서만 페이지를 로드해야합니다 .nqatalog.negroesquisso.ptlocalhost

아파치 상태라면 다음 내용으로 디렉토리에 .htaccess 파일을 추가하십시오.

Header set Access-Control-Allow-Origin: *

Header set Access-Control-Allow-Headers: content-type

Header set Access-Control-Allow-Methods: *

에서 루비 온 레일즈 , 당신은 컨트롤러에서 수행 할 수 있습니다

headers['Access-Control-Allow-Origin'] = '*'

Access-Control-Allow-Origin: *HTTP OPTIONS의 응답에 헤더 를 포함하는 브라우저를 작성하여 서버를 수정하지 않고도 작동시킬 수 있습니다 .

Chrome에서는 이 확장 프로그램을 사용 하십시오 . Mozilla를 사용하는 경우이 답변을 확인 하십시오 .

Angular.js에서 이것을 얻는다면 다음과 같이 포트 번호를 피하십시오 :

var Project = $resource(
    'http://localhost\\:5648/api/...', {'a':'b'}, {
        update: { method: 'PUT' }
    }
);

자세한 내용은 여기 를 참조 하십시오 .

Chrome에서 테스트 한 phonegap 응용 프로그램에도 동일한 문제가 있습니다. Chrome을 열기 전에 매일 배치 파일 아래에서 사용하는 하나의 Windows 컴퓨터 이를 실행하기 전에 작업 관리자에서 모든 크롬 인스턴스를 정리해야하거나 백그라운드에서 실행되지 않도록 크롬을 선택할 수 있습니다.

배치 : (cmd 사용)

cd D:\Program Files (x86)\Google\Chrome\Application\chrome.exe --disable-web-security

루비 시나트라

response['Access-Control-Allow-Origin'] = '*' 

모두를 위해 또는

response['Access-Control-Allow-Origin'] = 'http://yourdomain.name' 

요청을 받으면

var origin = (req.headers.origin || "*");

응답해야 할 때보 다 다음과 같이하십시오.

res.writeHead(
    206,
    {
        'Access-Control-Allow-Credentials': true,
        'Access-Control-Allow-Origin': origin,
    }
);