正念-“访问-控制-允许-起源”问题

Question

我从http://mydomain.com.net/temp/getdata.php?File=something.txt向http://mydomain.com.net/myapp/web/(index.php)发出ajax请求，并得到：

XMLHttpRequest无法加载http://mydomain.com.net/temp/getdata.php?File=something.txt

Access-Control-Allow-Origin标头的值http://mydomain.com.net/myapp/web/不等于提供的源。因此，http://mydomain.com.net源是不允许访问的。

这对我来说很疯狂，因为从那以后我一直做得很好，而且看起来我也在同一个领域。不是吗？

因此，我尝试在我的php文件上使用header("Access-Control-Allow-Origin: http://mydomain.com.net/myapp/web/");，但仍然得到了相同的错误。我不知道这是怎么发生的(可能是其他人改变了服务器的设置)，但我能够在没有问题的情况下执行这样的请求。

所以，如果你们专家原谅我的无知，请帮我一把，我想了解一下你们在这个问题上的知识。

提前谢谢。

Answer 1

Access-Control-Allow-Origin标头的值必须为以下之一：

• *
• null
• 请求中origin标头的值。

请求的内容是Origin: http://mydomain.com.net。

你的服务器说的是Access-Control-Allow-Origin: http://mydomain.com.net/myapp/web/

因为：

"http://mydomain.com.net/myapp/web/" !== "http://mydomain.com.net"

…浏览器不接受权限。

规则需要完全匹配，而不是子字符串匹配。