0
我得到了我的網站的工作,每次我測試它它工作得很好,但當我把它發送給朋友2人回來,表明我的包含對象不能正常顯示,我得到一個'訪問控制 - 允許 - 來源'錯誤。有人可以解釋header('Access-Control-Allow-Origin:*')是如何工作的嗎?
尋找它給的解決方案:
header('Access-Control-Allow-Origin: *');
和
<?php header('Access-Control-Allow-Origin: *'); ?>
我已經能夠在以後添加到我的網頁上,我想將其納入我的PHP頁面,它的工作原理,但當我這樣做的文本標題('訪問控制,允許來源:*');出現在屏幕上。
有人會知道我在做什麼錯嗎?
編輯: 有2個項目,一個投資組合模板和一個畫廊菜單。目前,沒有詳細說明爲什麼,我的畫廊菜單是通過將菜單換成另一個菜單而構建的。菜單看起來像這樣(有6喜歡它):
<div id="gallery-menu">
<a class="title" onclick="reloadMiddleWith('branding')"; >Branding</a>
<a class="title" onclick="reloadMiddleWith('promotional')"; >Promotional</a>
<a class="title" onclick="reloadMiddleWith('digital')"; >Digital</a>
<a class="title" onclick="reloadMiddleWith('menu')"; >Illustration</a>
<div class="gallery-thumbs">
<?php include("galleries/gallery-thumbs-illustration1.php") ?>
</div>
<a class="title" onclick="reloadMiddleWith('display')"; >Display</a>
<a class="title" onclick="reloadMiddleWith('print')"; >Print</a>
</div>
這是它被添加到頁面:
<body class="portfolio">
<div id="retainer-global">
<div id="region-header">
<div id="retainer-header">
<?php include('header.php') ?>
</div>
</div>
<div id="region-body">
<div id="retainer-body">
<div id="art-l">
<?php include("artwork/" . $_GET["art"] . ".php") ?>
</div>
<div class="spacer">
</div>
<div id="gallery-l">
<?php include("gallery-" . $_GET["menu"] . ".php") ?>
</div>
</div>
</div>
</div>
<div id="region-footer">
<div id="retainer-footer">
<?php include('footer.php') ?>
</div>
</div>
</body>
這裏是它的功能:
function reloadMiddleWith(menu) {
var new_url = "gallery-" + menu + ".php";
$('#gallery-menu').load(new_url);
}
2位用戶收到錯誤信息,我無法確定在哪裏添加php代碼
發現在您的網站的安全漏洞,你應該因爲修復,如果有人能發現,他們可以訪問文件正確的文件名你不希望他們。 http://www.chrisjohndesigns.com/portfolio.php?art=../index你應該添加一個開關/有一個白名單/添加更多的測試,以查看它是否是'$ _GET ['art']的一個好參數'和任何其他地方你把東西轉儲到一個包含沒有驗證。 – Class
謝謝,這是我第一次嘗試構建像這樣的東西(我來自印刷背景,並隨時隨地教導自己)。你能詳細說明一下,或者建議去哪裏閱讀怎麼做? – user1311848
在google或SO搜索'php switch include'應該會給你一個開始 – Class