2.4 關於跨網域

關於跨網域

預設上都是禁止跨網域取得資料的，若跨網域取得資料，會發現如下錯誤：

CORS (跨網域資源共享)

CORS = Cross-Origin Resource Sharing

解決方式，設定 Access-Control-Allow-Origin 以及 Access-Control-Allow-Methods 這兩個表頭資訊。如果有允許其它表頭資訊的話，可再設定 Access-Control-Allow-Headers 。

第一種設定方式，以 Apache 的 .htaccess 檔為例：

Header add Access-Control-Allow-Origin "*"
Header add Access-Control-Allow-Methods "*"

# 如果有額外帶其它表頭資訊的話，也可以設定允許的表頭資訊
Header add Access-Control-Allow-Headers "API-Key"

第二種設定方式，以 PHP 程式個別檔案去設定：

header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Methods: *");

// 如果有額外帶其它表頭資訊的話，也可以設定允許的表頭資訊
header("Access-Control-Allow-Headers: API-Key");

Previous2.3 資料格式 Next2.5 認識 HTTP Verb

Last updated 10 months ago