我正在将API系统集成到我的网站中,但是我从Google chrome的控制台得到了这个消息:XMLHttpRequest无法加载https://api.mysocialsync.com/。Access-Control-Allow-Origin不允许Origin https://www.mysocialsync.com
现在幸运的是,我知道这个错误意味着什么,我试图解决它(也与其他stackoverflow页面的帮助),但没有一个解决方案工作,甚至
header("access-control-allow-origin: *");
不起作用
我真不知道该怎么做,我希望这里有人能解决这个问题。
这不是你的网站,应该发送Access-Control-Allow-Origin头,但你正在请求的网站(即MySocialSync API)。如果标题能像你想象的那样工作,你就可以读取用户的私人Facebook消息,并进行其他讨厌的跨站点数据请求。
我建议联系API创建者,让他们添加标题