Aldığım Bir Hata

Merhaba,

bir script kurulumu gerçekleştirdim. Şuan böyle bit hata alıyorum sebebini bilen varmı acaba ?

Access to XMLHttpRequest at '' from origin '' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

İstek yaptığınız kaynak URL (siteniz), istek yapılan adreste izinli origin (kaynak, nokta) arasında değil. Eğer aynı sunucuya istek yapılıyorsa allow-origin ile domaini tanıtmak gerekir. Farklı sunucuya istek yapıyorsanız, bu konuda yapacak bir şeyiniz yok, onların izin vermesi gerekir. Ama sistemi yanıltabilirsiniz yine de, header'da origin'i editleyip, karşı tarafı kandırabilirsiniz.

muhtemelen ajax kullaniyorsun, konuyu php alanina actigina gore.

oncelikle sunu ekle

<?php header('Access-Control-Allow-Origin: *'); ?>

olmazsa ajax'da dataType'i `jsonp` olarak belirle.

header güvenliği açısından

<?php header('Access-Control-Allow-Origin: domain.com:443'); ?>

hostname : port olarak ekleme yapması daha doğru olmaz mı?

Mesele guvenlikse soyle daha iyi sanki:

<?php header('Access-Control-Allow-Origin: https://ornek.com'); ?>

güvenlik de göz önünde bulundurmak lazım hocam ortalık çakal kaynıyor.