Question

Buenos días caballeros vengo solicitando su ayuda anexare mi código fuente para que se de una idea de lo que estoy tratando de hacer, el problema es que pude solucionar el problema del Cross Domain de Firefox; pero en los demás navegadores me sigue causando problemas espero puedan notar algún detalle que se me este pasando a mi.

data.php

<?php if (isset($_SERVER['HTTP_ORIGIN'])) {
header("Access-Control-Allow-Origin: *");
header('Access-Control-Allow-Credentials: true');
header('Access-Control-Max-Age: 86400'); } if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {

if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD']))
    header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS");

if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']))
    header("Access-Control-Allow-Headers: {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");} include_once('libros.php');                                                                     $libros = new libros();                                                                         $varios = $libros->getJSONDatos();                                                              $varios2= (string)$varios;                                                                      die($varios2);  ?>

service.prueba.html

<html><head>
<title></title>
<link href="css/bootstrap.min.css" rel="stylesheet">
 <script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.6.4/jquery.min.js"></script></head>                      <body>  
 <table width="100%" border="0">
    <tr>
        <td align="center" width="100%">
            <label class="label label-primary">Realizacion de encuestas</label>
        </td>
    </tr>
</table> 
<script type="text/javascript">
var cadena;
  $.ajax({
    method: "GET",
    url : "http://192.168.0.5:8081/JSON/data.php",
    success : function(h)
    {
      cadena = JSON.parse(h);
      alert(cadena.status);
    }
          });
  var msj = "Cargando";
   alert(msj);
  alert(cadena);

    for( var i = 0; i < cadena.registro.length; i++ ) {
     document.write("<div class=\"panel panel-default\"><div class=\"panel-heading\">"+
        cadena.registro[i].Pregunta + "</div> <div class=\"panel-body\">");
            for( var j = 0; j < cadena.registro[i].Respuestas.length; j++ )
      {
    document.write(" <div class=\"radio\">&nbsp;&nbsp;<input type=\"radio\" name=\"optradio\">  "+cadena.registro[i].Respuestas[j]+"</div>");
      }
      document.write("</div></div></div>");
      }
</script> </body> </html>

Answer 1

Hola Adan,

tu problema parece estar al principio en la definición de permisos CORDs del header.

Estás haciendo:

if (isset($_SERVER['HTTP_ORIGIN'])) {
  header("Access-Control-Allow-Origin: *");
  header('Access-Control-Allow-Credentials: true');
  header('Access-Control-Max-Age: 86400');
}

Es decir, si vienen datos del origen de la petición, le ponés *, y si no vienen, no hacés nada.

Lo que deberías hacer es que si vienen datos del origen de la petición, se usen, y si no se usen, probar con *. Sería así:

if (isset($_SERVER['HTTP_ORIGIN'])) {
   header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
} else {
      header("Access-Control-Allow-Origin: \"*\"");
}
header('Access-Control-Allow-Credentials: true');
header('Access-Control-Max-Age: 86400');

...

Esto asumiendo que en $_SERVER['HTTP_ORIGIN'] recibís los datos de la IP originante de la petición cruzada.

La idea es usar Access-Control-Allow-Origin: * lo menos posible, porque hay navegadores que ya no permiten ser tan permisivo con las llamadas desde diferentes originantes. https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS

No podés directamente cambiar la configuración del servidor web para que acepte las peticiones CORs? ESto sería una solución definitiva y multiplataforma que no implica ni una línea de código: http://enable-cors.org/server_apache.html

Saludos cordiales