访问控制允许来源不起作用

Question

我正在将API系统集成到我的网站中，但是我从Google Chrome控制台收到此消息：XMLHttpRequest无法加载https://api.mysocialsync.com/。 Access-Control-Allow-Origin不允许来源https://www.mysocialsync.com。

现在luckely我知道这是什么错误意味着，我尝试（与其他计算器页面的帮助也），但没有一个解决方案的努力去解决它，甚至

header("access-control-allow-origin: *"); 

没有做的伎俩。

我不知道这个想法的不幸，我希望有人在这里有一个解决方案。

我的服务器使用suhosin运行PHP5。

Answer 1

这不是您的网站应该发送Access-Control-Allow-Origin标题，而是您请求的网站（即MySocialSync API）。如果标题按您认为的方式工作，您可以阅读用户的私人Facebook消息，并执行其他恶意的跨站点数据请求。

我建议联系API创建者让他们添加标题。