Da quando sono nate le richieste AJAX e l’oggetto XMLHttpRequest sono molti i problemi. Uno di questi potrebbe essere l’Access-Control-Allow-Origin, che come dice il nome previene l’accesso esterno, ovvero una cross-request.

Mettiamo caso che abbiate sviluppato un applicativo che fa uso di Ajax e richiami il vostro server per inviare/richiedere informazioni. Se provate e farlo, javascript vi bloccherà e la richiesta non sarà effettuata, in quanto le richieste sono limitate al server dove è eseguito lo script, quindi potete effettuare le chiamate Ajax se e solo se la pagina che effettua la richiesta si trova sullo stesso dominio dell’ URL della stessa.

Qui i chiarimenti: https://developer.mozilla.org/en/http_access_control

Oppure, potete usare un piccolo trucchetto, e aggiungere i seguenti header di risposta alla pagina chiamata da Ajax:

header('Access-Control-Allow-Origin: *');

In questo modo ogni pagina potrà accedere alla vostra pagina delle richieste. Oppure, se volete limitare gli URL, vi basta inserire l’url specifico in questo modo:

header('Access-Control-Allow-Origin: http://domain.com');

Se hai letto questo articolo, potrebbero interessarti anche:

• Realizzare una “Instant Search” in AJAX
• Eseguire codice Javascript nel terminale
• Generare un errore HTTP 404 via PHP
• Redirect dei propri indirizzi web tramite .htaccess e PHP
• Errore di parsing sulla SIGNED_REQUEST dei Facebook Tab