PHP解决跨域问题

Author：友儿
发布时间：October 24, 2019
10303 views
No comments
1049 words
Categories： PHP

浏览器的同源策略，就是出于安全考虑，浏览器会限制从脚本发起的跨域HTTP请求。
解决办法：


header("Access-Control-Allow-Origin: *");//当前跨域域名 * 全部
header("Access-Control-Allow-Methods: GET,POST,PUT,DELETE");// 响应类型
header("Access-Control-Max-Age: 3628800");//Access-Control-Max-Age用来指定本次预检请求的有效期，单位为秒，，在此期间不用发出另一条预检请求。

或者可以限制跨域的域名


// 设置能访问的域名
static public $originarr = [
   'https://test1.com',
   'https://test2.com',
];
 
/**
 *  公共方法调用
 */
static public function setheader()
{
   // 获取当前跨域域名
   $origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : '';
   if (in_array($origin, self::$originarr)) {
      // 允许 $originarr 数组内的 域名跨域访问
      header('Access-Control-Allow-Origin:' . $origin);
      // 响应类型
      header('Access-Control-Allow-Methods:POST,GET');
      // 带 cookie 的跨域访问
      header('Access-Control-Allow-Credentials: true');
      // 响应头设置
      header('Access-Control-Allow-Headers:x-requested-with,Content-Type,X-CSRF-Token');
   }
}

相关文章

设置ajax 跨域携带cookie请求

前端ajax请求：$.ajax({ type: "POST", ...

Last modification：December 28, 2019

© Allow specification reprint

如果觉得我的文章对你有用，请随意赞赏

Comment here is closed

PHP解决跨域问题

友儿 • 2019 年 10 月 24 日

<p>浏览器的同源策略，就是出于安全考虑，浏览器会限制从脚本发起的跨域HTTP请求。<br>解决办法：</p><pre><code class="lang-php">header(&quot;Access-Control-Allow-Origin: *&quot;);//当前跨域域名 * 全部
header(&quot;Access-Control-Allow-Methods: GET,POST,PUT,DELETE&quot;);// 响应类型
header(&quot;Access-Control-Max-Age: 3628800&quot;);//Access-Control-Max-Age用来指定本次预检请求的有效期，单位为秒，，在此期间不用发出另一条预检请求。</code></pre><p>或者可以限制跨域的域名</p><pre><code class="lang-php">// 设置能访问的域名
static public $originarr = [
   'https://test1.com',
   'https://test2.com',
];
 
/**
 *  公共方法调用
 */
static public function setheader()
{
   // 获取当前跨域域名
   $origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : '';
   if (in_array($origin, self::$originarr)) {
      // 允许 $originarr 数组内的 域名跨域访问
      header('Access-Control-Allow-Origin:' . $origin);
      // 响应类型
      header('Access-Control-Allow-Methods:POST,GET');
      // 带 cookie 的跨域访问
      header('Access-Control-Allow-Credentials: true');
      // 响应头设置
      header('Access-Control-Allow-Headers:x-requested-with,Content-Type,X-CSRF-Token');
   }
}</code></pre><p><div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-2e08f4a242defcd2be2836d298531e2986" aria-expanded="true"><div class="accordion-toggle"><span style="">相关文章</span>
<i class="pull-right fontello icon-fw fontello-angle-right"></i>
</div>
</div>
<div class="panel-body collapse-panel-body">
<div id="collapse-2e08f4a242defcd2be2836d298531e2986" class="collapse in collapse-content"><p></p><br><div class="preview">
<div class="post-inser post box-shadow-wrap-normal">
<a href="https://niuzheng.net/archives/878/" target="_blank" class="post_inser_a no-external-link no-underline-link">
<div class="inner-image bg" style="background-image: url(https://niuzheng.net/usr/uploads/2019/08/2963225999.gif);background-size: cover;"></div>

<div class="inner-content" >
<p class="inser-title">设置ajax 跨域携带cookie请求</p>
<div class="inster-summary text-muted">
前端ajax请求：$.ajax({
        type: &quot;POST&quot;,
       ...
</div>
</div>
</a>

</div>

</div><br><p></p></div></div></div></p>

Setting

Fix head

Fix navigation

Fold navigation

Top navigation

Box model

Dark Mode(Fixed)