Подтвердить что ты не робот

CORS не работает php

Я пытаюсь отправить данные формы с сайта www.siteone.com на www.sitetwo.com через CORS. Мой код ajax:

<script>
$(document).ready(function(){
        $("#submit").live('click',function() {
            var url = "http://www.sitetwo.com/cors.php";
            var data = $('#form').serialize();
            jQuery.ajax({
                url : url,
                type: "POST",
                data : $('#form').serialize(),
                }).done(function(response){
                    alert(response);
                    }).fail(function(error){
                    console.log(error.statusText);
                    });
                return false;


});
});
</script>

и файл cors.php в www.sitetwo.com выглядит следующим образом:

<?php
 header('Access-Control-Allow-Origin: *');
 header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
 echo "hai";
?>

Но все же возникает ошибка Access-control-Allow-Origin. Произошла ошибка:

XMLHttpRequest cannot load http://www.sitetwo.com/cors.php. Origin http://www.siteone.com is not allowed by Access-Control-Allow-Origin.

Я узнал, что, используя CORS, просто разрешив удаленный веб-сайт через заголовки, мы можем использовать междоменный запрос. Но когда я так пробовал, возникает ошибка. Я пропустил что-нибудь здесь? Вот мои заголовки запросов/ответов:

Response Headers
Connection  Keep-Alive
Content-Length  487
Content-Type    text/html; charset=iso-8859-1
Date    Fri, 23 Aug 2013 05:53:20 GMT
Keep-Alive  timeout=15, max=99
Server  Apache/2.2.15 (CentOS)
WWW-Authenticate    Basic realm="Site two Server - Restricted Area"
Request Headers
Accept  */*
Accept-Encoding gzip, deflate
Accept-Language en-US,en;q=0.5
Content-Length  43
Content-Type    application/x-www-form-urlencoded; charset=UTF-8
Host    www.sitetwo.com
Origin  http://www.siteone.com
Referer http://www.siteone.com/index.html
User-Agent  Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0
4b9b3361

ОТВЕТЫ

Ответ 1

Наконец, я сам решил проблему, объясненную в вопросе. Код, который я реализовал для доступа к заголовку, неверен.

Ниже приведенный два строковых кода, если они указаны, не работают:

<?php
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
?>

Но обработка запросов CORS должным образом является более привлекательной. Вот функция, которая будет отвечать более полно. Обновленный код:

 <?php
    // Allow from any origin
    if (isset($_SERVER['HTTP_ORIGIN'])) {
        header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
        header('Access-Control-Allow-Credentials: true');
        header('Access-Control-Max-Age: 86400');    // cache for 1 day
    }

    // Access-Control headers are received during OPTIONS requests
    if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {

        if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD']))
            header("Access-Control-Allow-Methods: GET, POST, OPTIONS");         

        if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']))
            header("Access-Control-Allow-Headers:        {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");

        exit(0);
    }

    echo "You have CORS!";
?>

Я нашел из другого сообщения Это сработало...

Ответ 2

Другая причина в том, что если вы пропустили точку с запятой или что-то еще в вашем php, то сообщение об ошибке CORS будет единственной ошибкой, отображаемой ajax, даже если включено сообщение об ошибке, в то время как вы можете увидеть фактическую ошибку, перейдя в URL-адрес php в вашем браузере.

Ответ 3

добавить этот код в .htaccess

добавить пользовательский ключ аутентификации в заголовок, такой как app_key, auth_key..etc

Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Headers: "customKey1,customKey2, headers, Origin, X-Requested-With, Content-Type, Accept, Authorization"