PHP通过Access-Control-Allow-Origin 跨域
一、总结
一句话总结:
直接通过header方法在响应头中加上Access-Control-Allow-Origin:*即可:header('Access-Control-Allow-Origin:*');
二、PHP通过Access-Control-Allow-Origin 跨域
转自或参考:PHP通过Access-Control-Allow-Origin 跨域 - 简书
https://www.jianshu.com/p/06007a4213d7
通过设置Access-Control-Allow-Origin来实现跨域。
例如:
客户端的域名是client.xxx.com,而请求的域名是server.xxx.com。
如果直接使用ajax访问,会有以下错误:
XMLHttpRequest cannot load http://server.xxx.com/server.php. No 'Access-Control-Allow-Origin' header is present on the requested resource.Origin 'http://client.xxx.com' is therefore not allowed access.
1、允许单个域名访问
指定某域名(http://client.xxx.com)跨域访问,则只需在server.php文件头部添加如下代码:
header('Access-Control-Allow-Origin:http://client.xxx.com');
// 指定允许其他域名访问
//header('Access-Control-Allow-Origin:*');
// 响应类型
//header('Access-Control-Allow-Methods:POST');
// 响应头设置
//header('Access-Control-Allow-Headers:x-requested-with,content-type');
2、允许多个域名访问
指定多个域名(http://client1.xxx.com、http://client2.xxx.com等)跨域访问,则只需在server.php文件头部添加如下代码:
$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';
$allow_origin = array(
'http://client1.xxx.com',
'http://client2.xxx.com'
);
if(in_array($origin, $allow_origin)){
header('Access-Control-Allow-Origin:'.$origin);
}
3、允许所有域名访问
允许所有域名访问则只需在server.php 文件头部添加如下代码:
header('Access-Control-Allow-Origin:*');