PHP解决跨域问题

2022-09-11 12:06:00 浏览数 (1)

浏览器的同源策略,就是出于安全考虑,浏览器会限制从脚本发起的跨域HTTP请求。

解决办法:

代码语言:javascript复制
header("Access-Control-Allow-Origin: *");//当前跨域域名 * 全部
header("Access-Control-Allow-Methods: GET,POST,PUT,DELETE");// 响应类型
header("Access-Control-Max-Age: 3628800");//Access-Control-Max-Age用来指定本次预检请求的有效期,单位为秒,,在此期间不用发出另一条预检请求。

或者可以限制跨域的域名

代码语言:javascript复制
// 设置能访问的域名
static public $originarr = [
   'https://test1.com',
   'https://test2.com',
];
 
/**
 *  公共方法调用
 */
static public function setheader()
{
   // 获取当前跨域域名
   $origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : '';
   if (in_array($origin, self::$originarr)) {
      // 允许 $originarr 数组内的 域名跨域访问
      header('Access-Control-Allow-Origin:' . $origin);
      // 响应类型
      header('Access-Control-Allow-Methods:POST,GET');
      // 带 cookie 的跨域访问
      header('Access-Control-Allow-Credentials: true');
      // 响应头设置
      header('Access-Control-Allow-Headers:x-requested-with,Content-Type,X-CSRF-Token');
   }
}

相关文章

设置ajax 跨域携带cookie请求

前端ajax请求:$.ajax({ type: "POST", ...

0 人点赞