訪問控制允許來源不起作用

Question

我正在將API系統集成到我的網站中，但是我從Google Chrome控制檯收到此消息：XMLHttpRequest無法加載https://api.mysocialsync.com/。 Access-Control-Allow-Origin不允許來源https://www.mysocialsync.com。

現在luckely我知道這是什麼錯誤意味着，我嘗試（與其他計算器頁面的幫助也），但沒有一個解決方案的努力去解決它，甚至

header("access-control-allow-origin: *"); 

沒有做的伎倆。

我不知道這個想法的不幸，我希望有人在這裏有一個解決方案。

我的服務器使用suhosin運行PHP5。

Answer 1

這不是您的網站應該發送Access-Control-Allow-Origin標題，而是您請求的網站（即MySocialSync API）。如果標題按您認爲的方式工作，您可以閱讀用戶的私人Facebook消息，並執行其他惡意的跨站點數據請求。

我建議聯繫API創建者讓他們添加標題。