在 PHP 中允许跨域请求需要以下步骤:设置 CORS 标头,指定允许的来源域、HTTP 方法和请求头。验证请求头,检查 Origin 值是否与预期的来源域匹配。对于复杂请求或使用自定义请求头的跨域请求,设置预检请求的缓存时间。
PHP 允许跨域请求
如何允许跨域请求?
在 PHP 中允许跨域请求可以通过以下步骤:
1. 设置 CORS 标头
立即学习“PHP免费学习笔记(深入)”;
在响应头中设置以下 CORS 标头:
header("Access-Control-Allow-Origin: https://example.com");
header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE");
header("Access-Control-Allow-Headers: Content-Type, Authorization");其中:
2. 验证请求头
在 PHP 中,您可以使用 $_SERVER['HTTP_ORIGIN'] 获取请求头中的 Origin 值。然后,您可以检查 Origin 值是否与预期的来源域匹配,并根据需要采取相应措施(例如,拒绝请求)。
示例代码:
if ($_SERVER['HTTP_ORIGIN'] !== 'https://example.com') {
// 拒绝请求
header("HTTP/1.1 403 Forbidden");
exit;
}3. 设置预检请求
对于涉及复杂请求(例如,POST 或 PUT)或使用自定义请求头的跨域请求,浏览器会发送一个预检请求来检查是否允许该请求。为此,您需要设置以下标头:
header("Access-Control-Max-Age: 3600");这将设置预检请求的缓存时间,使浏览器可以缓存该响应,从而避免为后续请求发送额外的预检请求。
其他注意事项
以上就是php 如何允许跨域请求的详细内容,更多请关注php中文网其它相关文章!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
广告![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
385
