摘要
本文主要介绍如何通过PHP解决浏览器跨域问题,通过代码的方式实战解决CORS问题。
0x01 前言
关于跨域问题的介绍可以参考前面的文章,这篇文章将在上文的基础之上,通过代码的方式实战解决PHP语言接口中的跨域问题。
0x02 解决方案
可以控制本次请求的响应头,在响应结果中添加我们想返回的字段。我们只要在页面响应之前添加以下响应头操作代码即可。
1 2 3 4 header(Access-Control-Allow-Origin: http://www.k2zone.cn); header(Access-Control-Allow-Credentials: true); // 设置是否允许发送 cookies header(Access-Control-Expose-Headers: *); //服务器 headers 白名单,可以让客户端进行访问 header(Access-Control-Allow-Headers: *);
上面的代码将允许来自http://www.k2zone.cn的访问,并且支持携带Cookie访问。但是在实际生产中可能会遇到需要多个域名跨域,这样我们就需要来动态获取请求者域名。
0x03 允许多域名跨域
代码很简单,直接看。
1 2 3 4 5 6 7 8 9 10 11 $_ALLOW_ORIGIN = array( http://127.0.0.1:8080 ); $_ORIGIN = isset($_SERVER[HTTP_ORIGIN])? $_SERVER[HTTP_ORIGIN] : ; if(in_array($_ORIGIN, $_ALLOW_ORIGIN)){ header(Access-Control-Allow-Origin:.$_ORIGIN); } header(Access-Control-Allow-Credentials: true); // 设置是否允许发送 cookies header(Access-Control-Expose-Headers: *); header(Access-Control-Allow-Headers: *); }
