html - para - que significa alt en una imagen
¿Cómo uso Access-Control-Allow-Origin? ¿Simplemente va entre las etiquetas de cabeza html? (3)
Eso es un encabezado HTTP. Debería configurar su servidor web o aplicación web para enviar este encabezado de manera ideal. Tal vez en htaccess o PHP.
Alternativamente, usted podría ser capaz de usar
<head>...<meta http-equiv="Access-Control-Allow-Origin" content="*">...</head>
No sé si eso funcionaría. No todos los encabezados HTTP se pueden configurar directamente en el HTML.
Esto funciona como una alternativa a muchos encabezados HTTP, pero vea el comentario de @EricLaw continuación. Este encabezado particular es diferente.
Advertencia
Esta respuesta es estrictamente sobre cómo establecer encabezados. No sé nada acerca de permitir solicitudes de dominios cruzados.
Acerca de los encabezados HTTP
Cada solicitud y respuesta tiene encabezados. El navegador lo envía al servidor web.
GET /index.htm HTTP/1.1
Luego los encabezados
Host: www.example.com
User-Agent: (Browser/OS name and version information)
.. Additional headers indicating supported compression types and content types and other info
Entonces el servidor envía una respuesta.
Content-type: text/html
Content-length: (number of bytes in file (optional))
Date: (server clock)
Server: (Webserver name and version information)
Se pueden configurar encabezados adicionales, por ejemplo, Cache-Control
, todo depende de su idioma (PHP, CGI, Java, htaccess) y servidor web (Apache, etc.).
He estado leyendo acerca de Access-Control-Allow-Origin
porque parece eficaz para permitir solicitudes de dominios cruzados ya que tengo acceso al sitio externo. Mi pregunta es cómo utilizo Access-Control-Allow-Origin
para permitir solicitudes de varios dominios. Intenté esto (no te rías) (por cierto, todo lo que quiero es que se devuelva un solo número, 1 o 0)
<html>
<head>
Access-Control-Allow-Origin: *
</head>
<body>
1
</body>
</html>
¿Estoy cerca? Gracias por tu ayuda. Si hay una manera más fácil de hacer una solicitud simple entre dominios, hágamelo saber.
Hay 3 formas de permitir el origen de dominios cruzados (excluyendo jsonp
):
1) Establezca el encabezado en la página directamente usando un lenguaje de plantillas como PHP. Tenga en cuenta que no puede haber HTML antes de su encabezado o fallará.
<?php header("Access-Control-Allow-Origin: http://example.com"); ?>
2) Modifique el archivo de configuración del servidor ( apache.conf
) y agregue esta línea. Tenga en cuenta que "*"
representa permitir todo. Algunos sistemas también pueden necesitar el conjunto de credenciales. En general, permitir que todo acceso sea un riesgo para la seguridad y debe evitarse:
Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Credentials true
3) Para permitir múltiples dominios en los servidores web de Apache, agregue lo siguiente a su archivo de configuración
<IfModule mod_headers.c>
SetEnvIf Origin "http(s)?://(www/.)?(example.org|example.com)$" AccessControlAllowOrigin=$0$1
Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
Header set Access-Control-Allow-Credentials true
</IfModule>
4) Para el desarrollo, solo use hackear su navegador y permita CORS ilimitado usando la extensión Chrome Allow-Control-Allow-Origin
<?php header("Access-Control-Allow-Origin: http://example.com"); ?>
Este comando desactiva solo la información de advertencia de la primera consola
Resultado: resultado de la consola