PHP实现跨域解决办法

这两天,项目上遇到了如何解决跨域问题.对于跨域.百度了一下也是很快解决.出于对跨域的不了解,也是通过查资料了解了一下.现在做个总结.

首先,需要明白什么是跨域?

跨域

跨域是因为浏览器的同源策略引起的,说白了就是指从一个域的网页去请求另一个域的资源.比方说从你家去我家拿个东西.你肯定不让啊.那么什么是同源策略?

同源

URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。相反,只要协议,域名,端口有任何一个的不同,就被当作是跨域。

同源策略

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。(来自百度百科)

浏览器采用同源策略,禁止页面加载或执行与自身来源不同的域的任何脚本。

因为跨域.我们更加安全的上网. 😆 但往往凡事有利有弊.所以,才有了本文.

 

本文通过设置Access-Control-Allow-Origin来实现跨域。

允许单个域名访问

指定某域名(http://shiniaan1997.cn)跨域访问,则只需在需要访问的文件头部添加如下代码:

header('Access-Control-Allow-Origin:http://shiniaan1997.cn');

允许多个域名访问

指定多个域名跨域访问,则只需在访问的文件头部添加如下代码:
$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';  
  
$allow_origin = array(  
    'http://shiniaan1997.cn',
     http://test.shiniaan1997.cn  
);  
  
if(in_array($origin, $allow_origin)){  
    header('Access-Control-Allow-Origin:'.$origin);       
}

3、允许所有域名访问

允许所有域名访问则只需在访问的文件头部添加如下代码:

header('Access-Control-Allow-Origin:*');
// // 响应类型
header('Access-Control-Allow-Methods:*');
// 响应头设置
header('Access-Control-Allow-Headers:x-requested-with,content-type');

 

说点什么

avatar
  Subscribe  
提醒