首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >头集访问控制-允许- .htaccess中的源不起作用

头集访问控制-允许- .htaccess中的源不起作用
EN

Stack Overflow用户
提问于 2012-05-18 01:33:17
回答 8查看 260K关注 0票数 92

我不明白为什么我的.htaccess头设置不起作用。

我的.htaccess文件内容:

代码语言:javascript
复制
Header set Access-Control-Allow-Origin *
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"
Header always set Access-Control-Allow-Headers "*"
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]

但是,当我删除Header并将它们添加到index.php中时,一切都很正常。

代码语言:javascript
复制
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Methods: PUT, GET, POST, DELETE, OPTIONS");
header("Access-Control-Allow-Headers: *");

我遗漏了什么?

EN

回答 8

Stack Overflow用户

发布于 2012-07-28 00:19:45

这应该是可行的:

代码语言:javascript
复制
Header add Access-Control-Allow-Origin "*"
Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"
Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"
票数 136
EN

Stack Overflow用户

发布于 2013-05-02 23:54:21

我在GoDaddy上有一个共享主机。我也需要这个问题的答案,在四处搜索后,我发现这是可能的。

我编写了一个.htaccess文件,将其放在与我的操作页面相同的文件夹中。以下是.htaccess文件的内容:

代码语言:javascript
复制
Header add Access-Control-Allow-Origin "*"
Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"
Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"

下面是我的ajax调用:

代码语言:javascript
复制
    $.ajax({
        url: 'http://www.mydomain.com/myactionpagefolder/gbactionpage.php',  //server script to process data
        type: 'POST',
        xhr: function() {  // custom xhr
            myXhr = $.ajaxSettings.xhr();
            if(myXhr.upload){ // check if upload property exists
                myXhr.upload.addEventListener('progress',progressHandlingFunction, false); // for handling the progress of the upload
            }
            return myXhr;
        },
        //Ajax events
        beforeSend: beforeSendHandler,
        success: completeHandler,
        error: errorHandler,
        // Form data
        data: formData,
        //Options to tell JQuery not to process data or worry about content-type
        cache: false,
        contentType: false,
        processData: false
    });

参考这篇文章:

Header set Access-Control-Allow-Origin in .htaccess doesn't work

票数 11
EN

Stack Overflow用户

发布于 2016-10-07 16:55:25

注意:

代码语言:javascript
复制
 Header add Access-Control-Allow-Origin "*"

将访问权限授予每个人是完全不明智的。最好只允许已知受信任主机的列表...

代码语言:javascript
复制
Header add Access-Control-Allow-Origin "http://aaa.example"
Header add Access-Control-Allow-Origin "http://bbb.example"
Header add Access-Control-Allow-Origin "http://ccc.example"

致以敬意,

票数 9
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/10640596

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档