Je veux seulement autoriser les demandes de mon site Web à visiter la page php suivante. Toutefois, toutes les pages sont autorisées sur XAMPP.Access-Control-Allow-Origin permettant l'accès à toutes les pages
Ceci est mon code:
J'utilise un fichier .js pour appeler le fichier php:
// page1.js
var json_url = "page2.php";
$.getJSON(json_url, function(response) {
alert("Entered");
});
Et page2.php:
<?php
header("Access-Control-Allow-Origin: https://www.mywebsite.com");
header("Access-Control-Allow-Credentials: true");
header("Content-Type: application/json");
// ...
?>
S'il vous plaît envisager d'utiliser https://stackoverflow.com/posts/46305617/edit pour éditer/mettre à jour votre question pour indiquer plus explicitement quel problème vous essayez de résoudre - sous une forme comme, * je veux faire XXXX mais il est ne fonctionne pas parce que YYYY. * Que voulez-vous dire par * "toutes les pages sont autorisées sur XAMPP." *? Que signifie exactement * "autorisé sur XAMPP" *? – sideshowbarker
Si je comprends ce que vous essayez de dire, vous voudrez peut-être lire les réponses à https://stackoverflow.com/questions/40835863/in-the-respective-of-security-is-it-meaningful-to- allow-cors-for-specific-domai/40836602 # 40836602 et https://stackoverflow.com/questions/46298760/how-does-enablecors-restrict-the-origin-access/46301772#46301772 pour une explication de ce que fait CORS et ne fait pas réellement – sideshowbarker