Как решить проблему кроссдоменого запроса?

Question

[Nikita Dergachov]

Добрый день. На сайте есть метод который подгружает данные со стороннего ресурса и когда запрос выполняется выдаёт ошибку. Как это можно решить?

The 'Access-Control-Allow-Origin' header contains multiple values '*, *'

Answer 1

[Nikita Dergachov]

Каким-то магическим образом всё заработало после перезагрузки сервера.

Answer 2

[Павел Корнилов]

Нужно, чтобы сторонний ресурс в своем ответе выдавал приведенный заголовок:
header('Access-Control-Allow-Origin:*')
Если такого заголовка нет, то включается политика безопасности.

Comments

[Nikita Dergachov]

Access-Control-Allow-Origin *, *
Заголовок наоборот дублируется.

[Павел Корнилов]

Никита Дергачев,

contains multiple values '*, *'

Ну да, не прочел внимательно. Ошибка очень распространенная. Но в вашем случае неверно настроен ответ стороннего сервера. Нужно, чтобы он выдавал именно тот заголовок, что я написал в ответе.

[Владимир Муковоз]

есть варик обратиться к серверу даже если у него нет такого заголовка) Если надо покажу в личку)

[Павел Корнилов]

Владимир Муковоз, заинтриговал... =)
Нет, ну можно в качестве транспорта кода использовать тег script, к примеру. Или есть способ рабочего кроссдоменного аякса?

[Владимир Муковоз]

KorniloFF, есть хитрость, но скажу только в личку.

[Павел Корнилов]

Владимир Муковоз, так напишите в личку, если не сложно.

[Владимир Муковоз]

KorniloFF, а на тостере можно писать в личку? В моём профиле есть скайп, контакт и телеграмм. Напишите мне куда-нибудь.)

[Павел Корнилов]

Владимир Муковоз, я не знаю про личку, ничего из перечисленного у меня нет.
Если не сложно, напишите сюда - https://js-master.ru/?&mailform
А я уже со своей почты отвечу.

Answer 3

[Exploding]

Вот тебе для этого волшебная функция. Как понадобится страница заветная - используй ее.
Например:
$g = get_web_page("google.com");
echo $g['content'];

function get_web_page( $url ){
  $uagent = $_SERVER["HTTP_USER_AGENT"];

  $ch = curl_init( $url );

  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);   
  curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
  curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
  curl_setopt($ch, CURLOPT_HEADER, 0);          
  curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);   
  curl_setopt($ch, CURLOPT_ENCODING, "");       
  curl_setopt($ch, CURLOPT_USERAGENT, $uagent); 
  curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 120); 
  curl_setopt($ch, CURLOPT_TIMEOUT, 120);        
  curl_setopt($ch, CURLOPT_MAXREDIRS, 10);   

  $content = curl_exec( $ch );
  $err     = curl_errno( $ch );
  $errmsg  = curl_error( $ch );
  $page  = curl_getinfo( $ch );
  curl_close( $ch );

  $page['errno']   = $err;
  $page['errmsg']  = $errmsg;
  $page['content'] = $content;
  return $page;
}