Yêu cầu xuất xứ bị chặn: Chính sách xuất xứ giống nhau không cho phép đọc tài nguyên từ xa tại

Question

Tôi đang sử dụng CometChat trong trang web của mình và gần đây người dùng của tôi có vấn đề khi nhận thư. Sau khi kiểm tra trong FireBug tôi nhận ra nó phải là do bảo vệ CORS (do lỗi sau) mà kịch bản là không.

Cross-Origin Yêu cầu Bị chặn: The Origin Policy Same không cho phép đọc tài nguyên từ xa tại http://x3.chatforyoursite.com/subscribe/ ... này có thể được cố định bằng cách di chuyển các nguồn lực để cùng lĩnh vực hoặc CORS phép.

Bây giờ tôi tự hỏi tôi nên bật CORS ở đâu vì nó được bật trên máy chủ của riêng tôi và tôi không có quyền truy cập vào máy chủ CometChat.

Answer 1

Máy chủ tại x3.chatforyoursite.com nhu cầu để sản xuất các tiêu đề sau đây:

Access-Control-Allow-Origin: http://www.example.com

đâu http://www.example.com là địa chỉ trang web của bạn. Bạn nên kiểm tra cài đặt của mình trên chatforyoursite.com để xem liệu bạn có thể bật tính năng này hay không - nếu không hỗ trợ kỹ thuật của họ có thể là cách tốt nhất để giải quyết vấn đề này. Tuy nhiên để trả lời câu hỏi của bạn, bạn cần trang web từ xa để cho phép trang web của bạn truy cập vào phản hồi của AJAX phía máy khách.

Answer 2

Trường hợp sử dụng cho CORS rất đơn giản. Hãy tưởng tượng trang web alice.com có ​​một số dữ liệu mà trang web bob.com muốn truy cập. Loại yêu cầu này theo truyền thống sẽ không được phép theo chính sách gốc của cùng một trình duyệt. Tuy nhiên, bằng cách hỗ trợ các yêu cầu của CORS, alice.com có ​​thể thêm một vài tiêu đề phản hồi đặc biệt cho phép bob.com truy cập dữ liệu. Để hiểu rõ điều này, vui lòng truy cập hướng dẫn thú vị này .. How to solve the issue of CORS