站長資訊網(wǎng)
什么是跨域?
跨域,指的是瀏覽器不能執(zhí)行其他網(wǎng)站的腳本。它是由瀏覽器的同源策略造成的,是瀏覽器施加的安全限制。
所謂同源是指,域名,協(xié)議,端口均相同。
1、允許所有域名訪問
header('Access-Control-Allow-Origin: *');
2、允許單個(gè)域名訪問
header('Access-Control-Allow-Origin: https://test.com');
3、允許多個(gè)域名訪問
在實(shí)際項(xiàng)目中最好指定能跨域訪問的域名,增加安全性。可以寫在一個(gè)公共類里面,封裝一個(gè)方法調(diào)用。
// 設(shè)置能訪問的域名 static public $originarr = [ 'https://test1.com', 'https://test2.com', ]; /** * 公共方法調(diào)用 */ static public function setheader() { // 獲取當(dāng)前跨域域名 $origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : ''; if (in_array($origin, self::$originarr)) { // 允許 $originarr 數(shù)組內(nèi)的 域名跨域訪問 header('Access-Control-Allow-Origin:' . $origin); // 響應(yīng)類型 header('Access-Control-Allow-Methods:POST,GET'); // 帶 cookie 的跨域訪問 header('Access-Control-Allow-Credentials: true'); // 響應(yīng)頭設(shè)置 header('Access-Control-Allow-Headers:x-requested-with,Content-Type,X-CSRF-Token'); } }
