[解決済み】Access-Control-Allow-OriginでOriginが許可されない。

質問

を作っています。 Ajax.request でリモートの PHP サーバーに接続します。 センチャタッチ 2アプリケーション（ラップ PhoneGap ).

サーバーからの応答は以下の通りです。

XMLHttpRequestが読み込めない http://nqatalog.negroesquisso.pt/login.php . 起源 http://localhost:8888 はAccess-Control-Allow-Originで許可されていない。

どうすればこの問題を解決できますか？

どのように解決するのですか？

この問題については、少し前に記事を書きました。 クロスドメインAJAX .

応答するサーバーを制御している場合、これを処理する最も簡単な方法は、用の応答ヘッダを追加することです。

Access-Control-Allow-Origin: *

これにより、クロスドメインで Ajax . PHPでは、このようにレスポンスを修正することになります。

<?php header('Access-Control-Allow-Origin: *'); ?>

を置くだけでいいんです。 Header set Access-Control-Allow-Origin * の設定は アパッチ の設定ファイルまたは htaccess ファイルを参照してください。

注意すべきは、これは事実上CORS保護を無効にしていることです。 ユーザーを攻撃に晒す可能性が高い . 特にワイルドカードを使用する必要があることを知らない場合は、ワイルドカードを使用せず、代わりに特定のドメインをホワイトリストに登録する必要があります。

<?php header('Access-Control-Allow-Origin: http://example.com') ?>