PHP接口跨域(CORS)问题解决
摘要
本文主要介绍如何通过PHP解决浏览器跨域问题,通过代码的方式实战解决CORS问题。
0x01 前言
关于跨域问题的介绍可以参考前面的文章《浏览器跨域问题之HTTP跨域响应头》,这篇文章将在上文的基础之上,通过代码的方式实战解决PHP语言接口中的跨域问题。
0x02 解决方案
php可以控制本次请求的响应头,在响应结果中添加我们想返回的字段。我们只要在页面响应之前添加以下响应头操作代码即可。
| 1 2 3 4 | header('Access-Control-Allow-Origin: http://www.k2zone.cn'); header('Access-Control-Allow-Credentials: true'); // 设置是否允许发送 cookies header('Access-Control-Expose-Headers: *'); //服务器 headers 白名单,可以让客户端进行访问 header('Access-Control-Allow-Headers: *'); |
上面的代码将允许来自http://www.k2zone.cn的访问,并且支持携带Cookie访问。但是在实际生产中可能会遇到需要多个域名跨域,这样我们就需要来动态获取请求者域名。
0x03 允许多域名跨域
代码很简单,直接看。
| 1 2 3 4 5 6 7 8 9 10 11 | $_ALLOW_ORIGIN = array( 'http://127.0.0.1:8080' ); $_ORIGIN = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : ''; if(in_array($_ORIGIN, $_ALLOW_ORIGIN)){ header('Access-Control-Allow-Origin:'.$_ORIGIN); } header('Access-Control-Allow-Credentials: true'); // 设置是否允许发送 cookies header('Access-Control-Expose-Headers: *'); header('Access-Control-Allow-Headers: *'); } |
上上面的代码可以设置域名白名单,通过$_SERVER['HTTP_ORIGIN']可以获取到请求的来源,通过判断是否存在来控制跨域权限。